Objavljivanje mjera kibernetičke sigurnosti javnih poduzeća i hakova bi se pojačalo ako se odobre nova pravila koja je danas predložila Komisija za vrijednosne papire.
Predsjednik SEC-a Gary Gensler rekao je da će prijedlozi, ako budu usvojeni, ojačati sposobnost ulagača da procijene incidente u kibernetičkoj sigurnosti i izvješćivanje o mjerama opreza od strane tvrtki čiji su vlasnici stavljajući na raspolaganje dosljedne, usporedive, pouzdane informacije koje donose odluke.
Rekao je da kibernetičke prijetnje predstavljaju značajne financijske, pravne, operativne i reputacijske rizike za tvrtke.
Glavna ekonomistica SEC-a i direktorica Odjela za ekonomsku analizu i analizu rizika Jessica Wachter rekla je da će prijedlozi smanjiti troškove pretraživanja za ulagače i olakšati usporedbu usporedbi kibernetičke sigurnosti među tvrtkama.
Prema prijedlozima, tvrtka bi bila dužna otkriti materijalni incident kibernetičke sigurnosti u roku od četiri dana nakon što je tvrtka utvrdila da se dogodio. Tvrtka bi također bila dužna povremeno objavljivati dodatne informacije o incidentu.
Osim toga, tvrtka bi morala otkriti ulogu uprave i uprave i nadzor nad rizicima kibernetičke sigurnosti; ima li politike i procedure kibernetičke sigurnosti; i kako će rizici i incidenti kibernetičke sigurnosti vjerojatno utjecati na financijske rezultate tvrtke; i imaju li članovi odbora stručnost u području kibernetičke sigurnosti.
Demokratska povjerenica Caroline Crenshaw rekla je da su nova pravila postala vitalna jer su izvršni direktori identificirali kibernetičke incidente kao prijetnju broj jedan poslovnom rastu u nadolazećim godinama.
Tvrdila je da je trenutno “tko, što kada i gdje otkriva” nepouzdano.
Suprotstavljajući se prijedlogu, jedina republikanska članica Komisije Hester Peirce optužila je da koketira s imenovanjem SEC-a kao zapovjednog centra za kibernetičku sigurnost.
“Mi nismo regulatori s potrebnom stručnošću”, rekao je Peirce.
Također je prigovorila da bi prijedlozi doveli do neviđenog mikroupravljanja odbora od strane SEC-a zahtijevajući od tvrtki da otkriju znanje članova odbora o kibernetičkoj sigurnosti.
Izvor: https://www.forbes.com/sites/tedknutson/2022/03/09/cybersecurity-disclosures-would-be-strengthened-under-new-sec-proposals/