SEC افشای امنیت سایبری پیشرفته را برای شرکت ها پیشنهاد می کند
گتی ایماژ
در صورت تصویب قوانین جدید پیشنهادی امروز توسط کمیسیون بورس و اوراق بهادار، افشای اقدامات امنیتی سایبری شرکت های عمومی و هک ها تقویت می شود.
گری گنسلر، رئیس کمیسیون بورس و اوراق بهادار، گفت که این پیشنهادها، در صورت تصویب، توانایی سرمایهگذاران را برای ارزیابی حوادث امنیت سایبری و گزارش اقدامات احتیاطی توسط شرکتهای تحت مالکیت خود با در دسترس قرار دادن اطلاعات منسجم، قابل مقایسه، قابل اعتماد و تصمیمگیری تقویت میکند.
او گفت تهدیدات سایبری خطرات مالی، حقوقی، عملیاتی و اعتباری قابل توجهی را برای شرکت ها به همراه دارد.
جسیکا واچر، اقتصاددان ارشد SEC و مدیر بخش تحلیل اقتصادی و ریسک گفت که این پیشنهادها هزینه های جستجو را برای سرمایه گذاران کاهش می دهد و مقایسه امنیت سایبری در بین شرکت ها را آسان تر می کند.
بر اساس این پیشنهادات، یک شرکت ملزم به افشای یک حادثه امنیت سایبری با اهمیت در مدت چهار روز پس از تشخیص شرکت از وقوع آن خواهد بود. کسب و کار همچنین ملزم به افشای دوره ای اطلاعات اضافی در مورد این حادثه است.
علاوه بر این، یک شرکت باید نقش مدیریت و هیئت مدیره و نظارت بر خطرات امنیت سایبری را افشا کند. آیا سیاست ها و رویه های امنیت سایبری دارد یا خیر. و اینکه چگونه خطرات و حوادث امنیت سایبری احتمالاً بر روی مالی شرکت تأثیر می گذارد. و اینکه آیا اعضای هیئت مدیره تخصص امنیت سایبری دارند یا خیر.
کارولین کرنشاو، کمیسر دموکرات، گفت قوانین جدید حیاتی شده اند زیرا مدیران عامل حوادث سایبری را به عنوان تهدید شماره یک برای رشد کسب و کار در سال های آینده شناسایی کرده اند.
او در حال حاضر ادعا کرد که "چه کسی چه زمانی و در کجا از افشاگری" غیر قابل اعتماد است.
در مخالفت با این پیشنهاد، تنها عضو جمهوری خواه در کمیسیون، هستر پیرس، آن را متهم کرد که SEC را به عنوان مرکز فرماندهی امنیت سایبری معرفی می کند.
پیرس گفت: «ما تنظیمکنندهای نیستیم که تخصص لازم را داشته باشیم.
او همچنین مخالفت کرد که این پیشنهادها منجر به مدیریت خرد بیسابقهای از هیئتهای مدیره توسط SEC با الزام شرکتها به افشای دانش امنیت سایبری اعضای هیئتمدیره میشود.
منبع: https://www.forbes.com/sites/tedknutson/2022/03/09/cybersecurity-disclosures-would-be-strengthened-under-new-sec-proposals/