Zbulimet e sigurisë kibernetike do të forcohen sipas propozimeve të reja të SEC

Zbulimet e masave të sigurisë kibernetike të kompanive publike dhe hakimeve do të forcoheshin nëse miratohen rregullat e reja të propozuara nga Komisioni i Letrave me Vlerë sot.

Kryetari i SEC, Gary Gensler tha se propozimet, nëse miratohen, do të forcojnë aftësinë e investitorëve për të vlerësuar incidentet e sigurisë kibernetike dhe raportimin e masave paraprake nga kompanitë që zotërojnë, duke vënë në dispozicion informacion të qëndrueshëm, të krahasueshëm, të besueshëm dhe vendimmarrës.

Ai tha se kërcënimet kibernetike paraqesin rreziqe të rëndësishme financiare, ligjore, operacionale dhe reputacioni për firmat.

Kryeekonomistja e SEC dhe Drejtoresha e Divizionit të Analizës Ekonomike dhe të Riskut Jessica Wachter tha se propozimet do të ulin kostot e kërkimit për investitorët dhe do ta bëjnë më të lehtë krahasimin e krahasimeve të sigurisë kibernetike midis kompanive.

Sipas propozimeve, një kompanie do t'i kërkohet të zbulojë një incident material të sigurisë kibernetike brenda katër ditëve pasi firma të kishte përcaktuar se kishte ndodhur. Biznesit do t'i kërkohet gjithashtu të bëjë zbulime periodike të informacionit shtesë në lidhje me incidentin.

Për më tepër, një kompani do të duhet të zbulojë rolin dhe mbikëqyrjen e menaxhmentit dhe bordit të rreziqeve të sigurisë kibernetike; nëse ka politika dhe procedura të sigurisë kibernetike; dhe se si rreziqet dhe incidentet e sigurisë kibernetike ka të ngjarë të ndikojnë në financat e kompanisë; dhe nëse anëtarët e bordit kanë ekspertizë të sigurisë kibernetike.

Komisionerja Demokratike Caroline Crenshaw tha se rregullat e reja janë bërë jetike pasi CEO-t kanë identifikuar incidentet kibernetike si kërcënimin numër një për rritjen e biznesit në vitet e ardhshme.

Ajo pretendoi aktualisht se "kush çfarë kur dhe ku e zbulimeve" nuk është e besueshme.

Duke kundërshtuar propozimin, anëtari i vetëm republikan në Komisionin Hester Peirce akuzoi se flirton me përcaktimin e SEC si një qendër komanduese të sigurisë kibernetike.

"Ne nuk jemi rregullatorët me ekspertizën e nevojshme," tha Peirce.

Ajo gjithashtu kundërshtoi se propozimet do të çonin në një mikromenaxhim të paprecedentë të bordeve nga SEC duke u kërkuar kompanive të zbulojnë njohuritë e anëtarëve të bordit për sigurinë kibernetike.