ფინანსთა

კიბერუსაფრთხოების გამჟღავნება გაძლიერდება SEC-ის ახალი წინადადებების მიხედვით

03/09/2022
Bitcoin Ethereum News

საჯარო კომპანიის კიბერუსაფრთხოების ზომებისა და ჰაკერების გამჟღავნება გაძლიერდება, თუ ფასიანი ქაღალდებისა და ბირჟების კომისიის მიერ დღეს შემოთავაზებული ახალი წესები დამტკიცდება.

SEC-ის თავმჯდომარემ გარი გენსლერმა თქვა, რომ წინადადებები, თუ მიღებული იქნება, გააძლიერებს ინვესტორების უნარს შეაფასონ კიბერუსაფრთხოების ინციდენტები და მათ მფლობელობაში არსებული კომპანიების მიერ სიფრთხილის ზომების შესახებ მოხსენება თანმიმდევრული, შესადარებელი, სანდო და გადაწყვეტილების მიმღები ინფორმაციის ხელმისაწვდომობით.

მისი თქმით, კიბერ საფრთხეები ფირმებისთვის მნიშვნელოვან ფინანსურ, იურიდიულ, ოპერაციულ და რეპუტაციის რისკებს უქმნის.

Image

SEC-ის მთავარმა ეკონომისტმა და ეკონომიკური და რისკების ანალიზის განყოფილების დირექტორმა ჯესიკა ვახტერმა თქვა, რომ წინადადებები შეამცირებს ძიების ხარჯებს ინვესტორებისთვის და გაადვილებს კიბერუსაფრთხოების შედარებებს კომპანიებს შორის.

წინადადებების თანახმად, კომპანიას მოეთხოვება გაამჟღავნოს მატერიალური კიბერუსაფრთხოების ინციდენტი ოთხი დღის განმავლობაში მას შემდეგ, რაც ფირმა დაადგინა, რომ ეს მოხდა. ბიზნესს ასევე მოეთხოვება ინციდენტის შესახებ დამატებითი ინფორმაციის პერიოდული გამჟღავნება.

გარდა ამისა, კომპანიამ უნდა გაამჟღავნოს მენეჯმენტის და საბჭოს როლი და ზედამხედველობა კიბერუსაფრთხოების რისკებზე; აქვს თუ არა მას კიბერუსაფრთხოების პოლიტიკა და პროცედურები; და როგორ იმოქმედებს კიბერუსაფრთხოების რისკები და ინციდენტები კომპანიის ფინანსურ მდგომარეობაზე; და აქვთ თუ არა საბჭოს წევრებს კიბერუსაფრთხოების ექსპერტიზა.

დემოკრატიულმა კომისარმა ქეროლაინ კრენშოუმ თქვა, რომ ახალი წესები სასიცოცხლოდ მნიშვნელოვანი გახდა, რადგან აღმასრულებელმა დირექტორებმა დაადგინეს კიბერ ინციდენტები, როგორც ნომერ პირველი საფრთხე ბიზნესის ზრდისთვის მომდევნო წლებში.

ის ამტკიცებდა, რომ ამჟამად „ვინ, როდის და სად“ არის არასანდო.

წინადადების საწინააღმდეგოდ, კომისიის ერთადერთმა რესპუბლიკელმა წევრმა ჰესტერ პირსმა ბრალი დასდო, რომ ის ფლირტავს SEC-ის კიბერუსაფრთხოების სამეთაურო ცენტრად დანიშვნაში.

”ჩვენ არ ვართ მარეგულირებლები, რომლებსაც აქვთ საჭირო გამოცდილება,” - თქვა პირსმა.

მან ასევე გააპროტესტა, რომ წინადადებები გამოიწვევდა SEC-ის მიერ დაფების უპრეცედენტო მიკრომენეჯმენტს, კომპანიებს სთხოვს გამჟღავნონ საბჭოს წევრების ცოდნა კიბერუსაფრთხოების შესახებ.

წყარო: https://www.forbes.com/sites/tedknutson/2022/03/09/cybersecurity-disclosures-would-be-strengthened-under-new-sec-proposals/