SEC מציעה גילויי אבטחת סייבר משופרים לחברות
גטי אימג'ס
חשיפה של אמצעי אבטחת סייבר ופריצות של חברות ציבוריות יתחזק אם כללים חדשים שהוצעו על ידי רשות ניירות ערך היום יאושרו.
יו"ר ה-SEC, גארי גנסלר, אמר כי ההצעות, אם יאומצו, יחזקו את יכולתם של המשקיעים להעריך תקריות אבטחת סייבר ודיווח על אמצעי זהירות על ידי החברות שבבעלותן על ידי הפיכת מידע עקבי, בר השוואה, אמין וקבלת החלטות לזמין.
לדבריו, איומי סייבר מהווים סיכונים פיננסיים, משפטיים, תפעוליים ומוניטין משמעותיים עבור חברות.
הכלכלנית הראשית של SEC ומנהלת החטיבה לניתוח כלכלי וסיכונים, ג'סיקה וואכטר, אמרה כי ההצעות יורידו את עלויות החיפוש למשקיעים ויקלו על השוואת אבטחת סייבר בין חברות.
לפי ההצעות, חברה תידרש לחשוף אירוע אבטחת סייבר מהותי בתוך ארבעה ימים לאחר שהחברה קבעה שהוא התרחש. העסק גם יידרש לגלות מעת לעת מידע נוסף על האירוע.
בנוסף, חברה תצטרך לחשוף את תפקיד ההנהלה והדירקטוריון ואת הפיקוח על סיכוני אבטחת סייבר; האם יש לה מדיניות ונהלים של אבטחת סייבר; וכיצד סיכוני ותקריות אבטחת סייבר עשויים להשפיע על המצב הפיננסי של החברה; והאם לחברי הדירקטוריון יש מומחיות באבטחת סייבר.
הנציבה הדמוקרטית, קרוליין קרנשאו, אמרה שהכללים החדשים הפכו חיוניים מכיוון שמנכ"לים זיהו תקריות סייבר כאיום מספר אחת על הצמיחה העסקית בשנים הקרובות.
היא טענה שכרגע "מי מה מתי ואיפה של גילויים" אינו אמין.
בניגוד להצעה, החבר הרפובליקני היחיד בנציבות, הסטר פירס, האשים אותה לפלרטט עם ייעוד ה-SEC כמרכז פיקוד לאבטחת סייבר.
"אנחנו לא הרגולטורים עם המומחיות הדרושה", אמר פירס.
היא גם התנגדה שההצעות יובילו למיקרו-ניהול חסר תקדים של דירקטוריונים על ידי ה-SEC על ידי דרישה מחברות לחשוף את הידע על אבטחת הסייבר של חברי דירקטוריון.
מקור: https://www.forbes.com/sites/tedknutson/2022/03/09/cybersecurity-disclosures-would-be-strengthened-under-new-sec-proposals/