Разкритията за киберсигурност ще бъдат засилени съгласно новите предложения на SEC

Разкриването на мерки и хакове за киберсигурност на публичните компании ще бъде засилено, ако бъдат одобрени нови правила, предложени от Комисията за ценни книжа и борси днес.

Председателят на SEC Гари Генслер каза, че предложенията, ако бъдат приети, ще засилят способността на инвеститорите да оценяват инциденти в киберсигурността и да докладват за предпазните мерки от компаниите, които притежават, като предоставят последователна, сравнима, надеждна информация и информация за вземане на решения.

Той каза, че кибер заплахите крият значителни финансови, правни, оперативни и репутационни рискове за фирмите.

Главният икономист на SEC и директор на отдела за икономически и анализ на риска Джесика Уоктър каза, че предложенията ще намалят разходите за търсене на инвеститорите и ще улеснят сравняването на сравненията на киберсигурността между компаниите.

Съгласно предложенията, от една компания ще се изисква да разкрие материален инцидент в киберсигурността в рамките на четири дни, след като фирмата установи, че е възникнал. От бизнеса също ще се изисква периодично да разкрива допълнителна информация за инцидента.

Освен това една компания ще трябва да разкрие ролята на ръководството и борда и надзора върху рисковете за киберсигурността; дали има политики и процедури за киберсигурност; и как рисковете и инцидентите, свързани с киберсигурността, могат да повлияят на финансовите показатели на компанията; и дали членовете на борда имат опит в областта на киберсигурността.

Комисарят от Демократическата партия Каролайн Креншоу каза, че новите правила са станали жизненоважни, тъй като главните изпълнителни директори идентифицират кибер инцидентите като заплаха номер едно за растежа на бизнеса през следващите години.

Тя твърди, че в момента „кой какво кога и къде разкрива“ е ненадеждно.

Противопоставяйки се на предложението, единственият републикански член в Комисията Хестър Пърс го обвини, че флиртува с определянето на SEC като команден център за киберсигурност.

„Ние не сме регулаторите с необходимия опит“, каза Пърс.

Тя също възрази, че предложенията ще доведат до безпрецедентно микроуправление на бордовете от страна на SEC, като изисква от компаниите да разкриват знанията за киберсигурността на членовете на борда.