Novim prijedlozima SEC-a bit će pojačane objave o kibernetičkoj sigurnosti

Objavljivanje mjera kibernetičke sigurnosti javnih poduzeća i hakova bi se pojačalo ako se odobre nova pravila koja je danas predložila Komisija za vrijednosne papire.

Predsjednik SEC-a Gary Gensler rekao je da će prijedlozi, ako budu usvojeni, ojačati sposobnost ulagača da procijene incidente u kibernetičkoj sigurnosti i izvješćivanje o mjerama opreza od strane tvrtki čiji su vlasnici stavljajući na raspolaganje dosljedne, usporedive, pouzdane informacije koje donose odluke.

Rekao je da kibernetičke prijetnje predstavljaju značajne financijske, pravne, operativne i reputacijske rizike za tvrtke.

Glavna ekonomistica SEC-a i direktorica Odjela za ekonomsku analizu i analizu rizika Jessica Wachter rekla je da će prijedlozi smanjiti troškove pretraživanja za ulagače i olakšati usporedbu usporedbi kibernetičke sigurnosti među tvrtkama.

Prema prijedlozima, tvrtka bi bila dužna otkriti materijalni incident kibernetičke sigurnosti u roku od četiri dana nakon što je tvrtka utvrdila da se dogodio. Tvrtka bi također bila dužna povremeno objavljivati ​​dodatne informacije o incidentu.

Osim toga, tvrtka bi morala otkriti ulogu uprave i uprave i nadzor nad rizicima kibernetičke sigurnosti; ima li politike i procedure kibernetičke sigurnosti; i kako će rizici i incidenti kibernetičke sigurnosti vjerojatno utjecati na financijske rezultate tvrtke; i imaju li članovi odbora stručnost u području kibernetičke sigurnosti.

Demokratska povjerenica Caroline Crenshaw rekla je da su nova pravila postala vitalna jer su izvršni direktori identificirali kibernetičke incidente kao prijetnju broj jedan poslovnom rastu u nadolazećim godinama.

Tvrdila je da je trenutno “tko, što kada i gdje otkriva” nepouzdano.

Suprotstavljajući se prijedlogu, jedina republikanska članica Komisije Hester Peirce optužila je da koketira s imenovanjem SEC-a kao zapovjednog centra za kibernetičku sigurnost.

“Mi nismo regulatori s potrebnom stručnošću”, rekao je Peirce.

Također je prigovorila da bi prijedlozi doveli do neviđenog mikroupravljanja odbora od strane SEC-a zahtijevajući od tvrtki da otkriju znanje članova odbora o kibernetičkoj sigurnosti.