Οι γνωστοποιήσεις κυβερνοασφάλειας θα ενισχυθούν βάσει των νέων προτάσεων της SEC

Οι γνωστοποιήσεις μέτρων κυβερνοασφάλειας και εισβολών της δημόσιας εταιρείας θα ενισχυθούν εάν εγκριθούν οι νέοι κανόνες που προτείνονται σήμερα από την Επιτροπή Κεφαλαιαγοράς.

Ο Πρόεδρος της SEC, Gary Gensler, είπε ότι οι προτάσεις, εάν εγκριθούν, θα ενισχύσουν την ικανότητα των επενδυτών να αξιολογούν περιστατικά κυβερνοασφάλειας και να αναφέρουν προφυλάξεις από τις εταιρείες που τους ανήκουν, καθιστώντας διαθέσιμες συνεπείς, συγκρίσιμες, αξιόπιστες πληροφορίες και πληροφορίες λήψης αποφάσεων.

Είπε ότι οι απειλές στον κυβερνοχώρο ενέχουν σημαντικούς οικονομικούς, νομικούς, λειτουργικούς και κινδύνους φήμης για τις εταιρείες.

Η επικεφαλής οικονομολόγος της SEC και Διευθύντρια του Τμήματος Οικονομικής και Ανάλυσης Κινδύνων Τζέσικα Γουάχτερ είπε ότι οι προτάσεις θα μειώσουν το κόστος αναζήτησης για τους επενδυτές και θα διευκολύνουν τη σύγκριση συγκρίσεων ασφάλειας στον κυβερνοχώρο μεταξύ των εταιρειών.

Σύμφωνα με τις προτάσεις, μια εταιρεία θα πρέπει να αποκαλύψει ένα σημαντικό περιστατικό κυβερνοασφάλειας εντός τεσσάρων ημερών αφότου η εταιρεία είχε διαπιστώσει ότι συνέβη. Η επιχείρηση θα πρέπει επίσης να κάνει περιοδικές αποκαλύψεις πρόσθετων πληροφοριών σχετικά με το συμβάν.

Επιπλέον, μια εταιρεία θα πρέπει να αποκαλύψει τον ρόλο της διοίκησης και του διοικητικού συμβουλίου και την επίβλεψη των κινδύνων για την ασφάλεια στον κυβερνοχώρο. εάν έχει πολιτικές και διαδικασίες κυβερνοασφάλειας· και πώς οι κίνδυνοι και τα συμβάντα στον κυβερνοχώρο είναι πιθανό να επηρεάσουν τα οικονομικά της εταιρείας· και εάν τα μέλη του διοικητικού συμβουλίου διαθέτουν εμπειρογνωμοσύνη στον τομέα της κυβερνοασφάλειας.

Η Δημοκρατική Επίτροπος Caroline Crenshaw είπε ότι οι νέοι κανόνες έχουν γίνει ζωτικής σημασίας καθώς οι διευθύνοντες σύμβουλοι έχουν αναγνωρίσει τα περιστατικά στον κυβερνοχώρο ως την υπ' αριθμόν ένα απειλή για την ανάπτυξη των επιχειρήσεων τα επόμενα χρόνια.

Υποστήριξε επί του παρόντος ότι οι αποκαλύψεις "ποιος τι πότε και πού" είναι αναξιόπιστες.

Αντιτιθέμενος στην πρόταση, το μοναδικό Ρεπουμπλικανό μέλος της Επιτροπής, Hester Peirce, το κατηγόρησε ότι φλερτάρει με τον χαρακτηρισμό της SEC ως κέντρο διοίκησης κυβερνοασφάλειας.

"Δεν είμαστε οι ρυθμιστικές αρχές με την απαραίτητη τεχνογνωσία", δήλωσε ο Peirce.

Αντίθεσε επίσης ότι οι προτάσεις θα οδηγούσαν σε μια άνευ προηγουμένου μικροδιαχείριση συμβουλίων από την SEC, απαιτώντας από τις εταιρείες να αποκαλύπτουν τις γνώσεις των μελών του διοικητικού συμβουλίου για την ασφάλεια στον κυβερνοχώρο.