Pokud budou schválena nová pravidla navržená dnes Komisí pro cenné papíry, posílí se zveřejňování opatření a hacků v oblasti kybernetické bezpečnosti veřejných společností.
Předseda SEC Gary Gensler uvedl, že pokud budou návrhy přijaty, posílí schopnost investorů vyhodnocovat kybernetické bezpečnostní incidenty a hlásit preventivní opatření společnostmi, které vlastní, tím, že zpřístupní konzistentní, srovnatelné, spolehlivé a rozhodovací informace.
Řekl, že kybernetické hrozby představují pro firmy významné finanční, právní, provozní a reputační riziko.
Hlavní ekonomka SEC a ředitelka divize ekonomické analýzy a analýzy rizik Jessica Wachter uvedla, že návrhy sníží investorům náklady na vyhledávání a usnadní srovnání srovnání kybernetické bezpečnosti mezi společnostmi.
Podle návrhů by společnost byla povinna zveřejnit závažný kybernetický bezpečnostní incident do čtyř dnů poté, co společnost zjistila, že k němu došlo. Podnik by také musel pravidelně zveřejňovat další informace o incidentu.
Kromě toho by společnost musela zveřejnit roli vedení a představenstva a dohled nad riziky kybernetické bezpečnosti; zda má zásady a postupy v oblasti kybernetické bezpečnosti; a jak kybernetická bezpečnostní rizika a incidenty pravděpodobně ovlivní finanční hospodaření společnosti; a zda mají členové představenstva odborné znalosti v oblasti kybernetické bezpečnosti.
Demokratická komisařka Caroline Crenshaw uvedla, že nová pravidla se stala životně důležitá, protože generální ředitelé označili kybernetické incidenty za hrozbu číslo jedna pro růst podnikání v nadcházejících letech.
V současnosti tvrdila, že „kdo, co, kdy a kde zveřejnění“ je nespolehlivé.
Jediná republikánská členka komise Hester Peirceová, která se proti návrhu postavila, ji obvinila z toho, že flirtuje s určením SEC jako velitelského centra pro kybernetickou bezpečnost.
"Nejsme regulátory s nezbytnou odborností," řekl Peirce.
Namítla také, že návrhy by vedly k bezprecedentnímu mikromanagementu správních rad ze strany SEC tím, že by společnosti vyžadovaly, aby zveřejňovaly znalosti členů správní rady o kybernetické bezpečnosti.
Zdroj: https://www.forbes.com/sites/tedknutson/2022/03/09/cybersecurity-disclosures-would-be-strengthened-under-new-sec-proposals/