Kibernetinio saugumo informacijos atskleidimas būtų sustiprintas pagal naujus SEC pasiūlymus

Akcinių bendrovių kibernetinio saugumo priemonių ir įsilaužimų atskleidimas sustiprėtų, jei būtų patvirtintos naujos šiandien Vertybinių popierių ir biržos komisijos pasiūlytos taisyklės.

SEC pirmininkas Gary Gensleris teigė, kad jei pasiūlymai bus priimti, jie sustiprins investuotojų galimybes įvertinti kibernetinio saugumo incidentus ir pranešti apie jiems priklausančių įmonių atsargumo priemones, nes bus prieinama nuosekli, palyginama, patikima ir sprendimų priėmimo informacija.

Jis teigė, kad kibernetinės grėsmės įmonėms kelia didelę finansinę, teisinę, veiklos ir reputacijos riziką.

SEC vyriausioji ekonomistė ir Ekonomikos ir rizikos analizės skyriaus direktorė Jessica Wachter teigė, kad pasiūlymai sumažins investuotojų paieškos išlaidas ir leis lengviau palyginti įmonių kibernetinio saugumo palyginimus.

Remiantis pasiūlymais, įmonė turėtų atskleisti esminį kibernetinio saugumo incidentą per keturias dienas po to, kai įmonė nustatė, kad jis įvyko. Įmonė taip pat turėtų periodiškai atskleisti papildomą informaciją apie incidentą.

Be to, įmonė turėtų atskleisti vadovybės ir valdybos vaidmenį bei kibernetinio saugumo rizikos priežiūrą; ar ji turi kibernetinio saugumo politiką ir procedūras; ir kaip kibernetinio saugumo rizika ir incidentai gali turėti įtakos įmonės finansams; ir ar valdybos nariai turi kibernetinio saugumo patirties.

Demokratinė Komisijos narė Caroline Crenshaw teigė, kad naujosios taisyklės tapo gyvybiškai svarbios, nes generaliniai direktoriai nustatė, kad kibernetiniai incidentai yra didžiausia grėsmė verslo augimui ateinančiais metais.

Ji tvirtino, kad šiuo metu „kas ką, kada ir kur atskleidžia informacija“ yra nepatikima.

Prieštaravęs pasiūlymui, vienintelis Komisijos narys respublikonas Hester Peirce apkaltino ją flirtuoti SEC paskyrimu kibernetinio saugumo komandų centru.

"Mes nesame reguliavimo institucijos, turinčios reikiamą patirtį", - sakė Peirce'as.

Ji taip pat prieštaravo, kad pasiūlymai sukeltų precedento neturintį valdybų mikrovaldymą SEC, reikalaudami, kad įmonės atskleistų valdybos narių žinias apie kibernetinį saugumą.