Objavljivanja o sajber-sigurnosti bi bila pojačana prema novim prijedlozima SEC-a

Otkrivanje mjera sajber bezbjednosti javnih preduzeća i hakova bi se pojačalo ako se odobre nova pravila koja je danas predložila Komisija za hartije od vrijednosti.

Predsjednik SEC-a Gary Gensler rekao je da će prijedlozi, ako budu usvojeni, ojačati sposobnost investitora da procijene incidente u sajber sigurnosti i izvještavaju o mjerama predostrožnosti od strane kompanija čiji su vlasnici tako što će učiniti dostupnim dosljedne, uporedive, pouzdane informacije i informacije koje donose odluke.

Rekao je da sajber prijetnje predstavljaju značajne finansijske, pravne, operativne i reputacijske rizike za firme.

Glavni ekonomist SEC-a i direktor Odsjeka za ekonomsku analizu i analizu rizika Jessica Wachter rekla je da će prijedlozi smanjiti troškove pretraživanja za investitore i olakšati poređenje poređenja sajber sigurnosti među kompanijama.

Prema prijedlozima, od kompanije bi se tražilo da otkrije materijalni incident sajber bezbjednosti u roku od četiri dana nakon što je firma utvrdila da se dogodio. Od preduzeća bi se takođe tražilo da periodično otkriva dodatne informacije o incidentu.

Pored toga, kompanija bi morala da otkrije ulogu menadžmenta i odbora i nadzor nad rizicima sajber bezbednosti; da li ima politike i procedure kibernetičke sigurnosti; i kako će rizici i incidenti u vezi sa sajber-bezbednošću verovatno uticati na finansije kompanije; i da li članovi odbora imaju stručnost u oblasti sajber bezbednosti.

Demokratska povjerenica Caroline Crenshaw rekla je da su nova pravila postala vitalna jer su izvršni direktori identificirali sajber incidente kao prijetnju broj jedan za rast poslovanja u narednim godinama.

Ona je tvrdila da je trenutno “ko šta kada i gdje otkriva” nepouzdano.

Suprotstavljajući se prijedlogu, jedina republikanska članica Komisije Hester Peirce optužila je da koketira s imenovanjem SEC-a kao komandnog centra za kibernetičku sigurnost.

“Mi nismo regulatori sa potrebnom stručnošću,” rekao je Peirce.

Ona je također prigovorila da bi prijedlozi doveli do neviđenog mikroupravljanja odborima od strane SEC-a zahtijevajući od kompanija da otkriju znanje članova odbora o sajber sigurnosti.