Az új SEC-javaslatok megerősítenék a kiberbiztonsági közzétételeket

Megerősítené a nyilvános vállalatok kiberbiztonsági intézkedéseinek és feltöréseinek közzétételét, ha jóváhagyják az Értékpapír- és Tőzsdefelügyelet által ma javasolt új szabályokat.

Gary Gensler, a SEC elnöke elmondta, hogy a javaslatok, ha elfogadják őket, megerősítenék a befektetők azon képességét, hogy értékeljék a kiberbiztonsági incidenseket és jelentsék a tulajdonukban lévő vállalatok óvintézkedéseit azáltal, hogy következetes, összehasonlítható, megbízható és döntéshozó információkat tesznek elérhetővé.

Elmondta, hogy a kiberfenyegetések jelentős pénzügyi, jogi, működési és reputációs kockázatot jelentenek a cégek számára.

Jessica Wachter, a SEC vezető közgazdásza és a Gazdasági és Kockázatelemzési Osztály igazgatója elmondta, hogy a javaslatok csökkentik a befektetők keresési költségeit, és megkönnyítik a kiberbiztonsági összehasonlítások összehasonlítását a vállalatok között.

A javaslatok szerint a vállalatnak négy napon belül nyilvánosságra kellene hoznia egy lényeges kiberbiztonsági incidenst azután, hogy a cég megállapította, hogy az történt. A vállalkozásnak emellett rendszeresen közzé kell tennie az incidenssel kapcsolatos további információkat.

Ezenkívül a vállalatnak nyilvánosságra kell hoznia a vezetés és az igazgatóság szerepét, valamint a kiberbiztonsági kockázatok felügyeletét; rendelkezik-e kiberbiztonsági irányelvekkel és eljárásokkal; és a kiberbiztonsági kockázatok és incidensek várhatóan milyen hatással lesznek a vállalat pénzügyi helyzetére; és hogy az igazgatóság tagjai rendelkeznek-e kiberbiztonsági szakértelemmel.

Caroline Crenshaw demokrata biztos elmondta, hogy az új szabályok létfontosságúakká váltak, mivel a vezérigazgatók a kiberincidenseket az elkövetkező évek üzleti növekedésének első számú fenyegetéseként azonosították.

Azt állította, hogy a „ki mit mikor és hol közöl” jelenleg megbízhatatlan.

A javaslatot ellenezve a Bizottság egyetlen republikánus tagja, Hester Peirce azzal vádolta meg, hogy a SEC-t kiberbiztonsági parancsnoki központként jelölték ki.

„Nem mi vagyunk a szükséges szakértelemmel rendelkező szabályozók” – mondta Peirce.

Azt is kifogásolta, hogy a javaslatok az igazgatótanácsok SEC általi példátlan mikromenedzsmentjéhez vezetnének azáltal, hogy megkövetelik a vállalatoktól, hogy hozzák nyilvánosságra az igazgatóság tagjainak kiberbiztonsági ismereteit.