Розкриття інформації про кібербезпеку буде посилено згідно з новими пропозиціями SEC

Розкриття інформації про заходи з кібербезпеки публічних компаній і хакерські заходи будуть посилені, якщо будуть затверджені нові правила, запропоновані сьогодні Комісією з цінних паперів і бірж.

Голова SEC Гарі Генслер сказав, що пропозиції, якщо вони будуть прийняті, посилять здатність інвесторів оцінювати інциденти кібербезпеки та звітувати про запобіжні заходи з боку компаній, якими вони володіють, шляхом надання послідовної, порівнянної, достовірної інформації та інформації для прийняття рішень.

За його словами, кіберзагрози становлять значні фінансові, юридичні, операційні та репутаційні ризики для компаній.

Головний економіст SEC і директор відділу економічного аналізу та аналізу ризиків Джессіка Вахтер сказала, що ці пропозиції знизять витрати на пошук для інвесторів і полегшать порівняння кібербезпеки між компаніями.

Відповідно до пропозицій, компанія повинна буде розкрити суттєвий інцидент з кібербезпеки протягом чотирьох днів після того, як фірма визначить, що він стався. Підприємство також буде зобов’язане періодично розкривати додаткову інформацію про інцидент.

Крім того, компанія повинна розкривати роль керівництва та правління та нагляд за ризиками кібербезпеки; чи має він політику та процедури кібербезпеки; і як ризики та інциденти кібербезпеки можуть вплинути на фінансові показники компанії; і чи мають члени правління досвід у сфері кібербезпеки.

Комісар від Демократичної партії Керолайн Креншоу заявила, що нові правила стали життєво важливими, оскільки генеральні директори визначили кіберінциденти як загрозу номер один для зростання бізнесу в найближчі роки.

Вона стверджувала, що наразі «хто, коли і де розкриває інформацію» є недостовірним.

Виступаючи проти цієї пропозиції, єдиний член комісії від Республіканської партії Гестер Пірс звинуватила її в тому, що вона фліртує з призначенням SEC командним центром кібербезпеки.

«Ми не є регуляторами, які мають необхідний досвід», — сказав Пірс.

Вона також заперечила, що ці пропозиції призведуть до безпрецедентного мікроуправління радами з боку SEC, вимагаючи від компаній розкривати знання членів правління з питань кібербезпеки.