Megerősítené a nyilvános vállalatok kiberbiztonsági intézkedéseinek és feltöréseinek közzétételét, ha jóváhagyják az Értékpapír- és Tőzsdefelügyelet által ma javasolt új szabályokat.
Gary Gensler, a SEC elnöke elmondta, hogy a javaslatok, ha elfogadják őket, megerősítenék a befektetők azon képességét, hogy értékeljék a kiberbiztonsági incidenseket és jelentsék a tulajdonukban lévő vállalatok óvintézkedéseit azáltal, hogy következetes, összehasonlítható, megbízható és döntéshozó információkat tesznek elérhetővé.
Elmondta, hogy a kiberfenyegetések jelentős pénzügyi, jogi, működési és reputációs kockázatot jelentenek a cégek számára.
Jessica Wachter, a SEC vezető közgazdásza és a Gazdasági és Kockázatelemzési Osztály igazgatója elmondta, hogy a javaslatok csökkentik a befektetők keresési költségeit, és megkönnyítik a kiberbiztonsági összehasonlítások összehasonlítását a vállalatok között.
A javaslatok szerint a vállalatnak négy napon belül nyilvánosságra kellene hoznia egy lényeges kiberbiztonsági incidenst azután, hogy a cég megállapította, hogy az történt. A vállalkozásnak emellett rendszeresen közzé kell tennie az incidenssel kapcsolatos további információkat.
Ezenkívül a vállalatnak nyilvánosságra kell hoznia a vezetés és az igazgatóság szerepét, valamint a kiberbiztonsági kockázatok felügyeletét; rendelkezik-e kiberbiztonsági irányelvekkel és eljárásokkal; és a kiberbiztonsági kockázatok és incidensek várhatóan milyen hatással lesznek a vállalat pénzügyi helyzetére; és hogy az igazgatóság tagjai rendelkeznek-e kiberbiztonsági szakértelemmel.
Caroline Crenshaw demokrata biztos elmondta, hogy az új szabályok létfontosságúakká váltak, mivel a vezérigazgatók a kiberincidenseket az elkövetkező évek üzleti növekedésének első számú fenyegetéseként azonosították.
Azt állította, hogy a „ki mit mikor és hol közöl” jelenleg megbízhatatlan.
A javaslatot ellenezve a Bizottság egyetlen republikánus tagja, Hester Peirce azzal vádolta meg, hogy a SEC-t kiberbiztonsági parancsnoki központként jelölték ki.
„Nem mi vagyunk a szükséges szakértelemmel rendelkező szabályozók” – mondta Peirce.
Azt is kifogásolta, hogy a javaslatok az igazgatótanácsok SEC általi példátlan mikromenedzsmentjéhez vezetnének azáltal, hogy megkövetelik a vállalatoktól, hogy hozzák nyilvánosságra az igazgatóság tagjainak kiberbiztonsági ismereteit.
Forrás: https://www.forbes.com/sites/tedknutson/2022/03/09/cybersecurity-disclosures-would-be-strengthened-under-new-sec-proposals/