Dezvăluirile privind securitatea cibernetică ar fi consolidate prin noile propuneri SEC

Dezvăluirile privind măsurile de securitate cibernetică și hackurile companiilor publice ar fi consolidate dacă noile reguli propuse astăzi de Comisia pentru Valori Mobiliare și Bursei vor fi aprobate.

Președintele SEC, Gary Gensler, a declarat că propunerile, dacă vor fi adoptate, ar consolida capacitatea investitorilor de a evalua incidentele de securitate cibernetică și de a raporta măsurile de precauție de către companiile pe care le dețin, punând la dispoziție informații consistente, comparabile, de încredere și de luare a deciziilor.

El a spus că amenințările cibernetice prezintă riscuri financiare, juridice, operaționale și reputaționale semnificative pentru firme.

Economistul șef SEC și directorul diviziei de analiză economică și de risc Jessica Wachter a spus că propunerile ar reduce costurile de căutare pentru investitori și ar facilita compararea comparațiilor de securitate cibernetică între companii.

Conform propunerilor, o companie ar trebui să dezvăluie un incident important de securitate cibernetică în termen de patru zile după ce firma a stabilit că a avut loc. Compania ar trebui, de asemenea, să dezvăluie periodic informații suplimentare despre incident.

În plus, o companie ar trebui să dezvăluie rolul conducerii și al consiliului de administrație și supravegherea riscurilor de securitate cibernetică; dacă are politici și proceduri de securitate cibernetică; și modul în care riscurile și incidentele de securitate cibernetică pot avea un impact asupra finanțelor companiei; și dacă membrii consiliului au expertiză în domeniul securității cibernetice.

Comisarul democrat Caroline Crenshaw a declarat că noile reguli au devenit vitale, deoarece directorii executivi au identificat incidentele cibernetice drept amenințarea numărul unu pentru creșterea afacerilor în următorii ani.

Ea a susținut că în prezent „cine, ce, când și unde de dezvăluiri” nu este de încredere.

Opunându-se propunerii, singurul membru republican din Comisie, Hester Peirce, a acuzat că flirtează pentru desemnarea SEC ca centru de comandă de securitate cibernetică.

„Nu suntem autoritățile de reglementare cu expertiza necesară”, a spus Peirce.

De asemenea, ea a obiectat că propunerile ar duce la un micromanagement fără precedent a consiliilor de administrație de către SEC, solicitând companiilor să dezvăluie cunoștințele de securitate cibernetică ale membrilor consiliului.