Zveřejňování informací o kybernetické bezpečnosti by bylo podle nových návrhů SEC posíleno

Pokud budou schválena nová pravidla navržená dnes Komisí pro cenné papíry, posílí se zveřejňování opatření a hacků v oblasti kybernetické bezpečnosti veřejných společností.

Předseda SEC Gary Gensler uvedl, že pokud budou návrhy přijaty, posílí schopnost investorů vyhodnocovat kybernetické bezpečnostní incidenty a hlásit preventivní opatření společnostmi, které vlastní, tím, že zpřístupní konzistentní, srovnatelné, spolehlivé a rozhodovací informace.

Řekl, že kybernetické hrozby představují pro firmy významné finanční, právní, provozní a reputační riziko.

Hlavní ekonomka SEC a ředitelka divize ekonomické analýzy a analýzy rizik Jessica Wachter uvedla, že návrhy sníží investorům náklady na vyhledávání a usnadní srovnání srovnání kybernetické bezpečnosti mezi společnostmi.

Podle návrhů by společnost byla povinna zveřejnit závažný kybernetický bezpečnostní incident do čtyř dnů poté, co společnost zjistila, že k němu došlo. Podnik by také musel pravidelně zveřejňovat další informace o incidentu.

Kromě toho by společnost musela zveřejnit roli vedení a představenstva a dohled nad riziky kybernetické bezpečnosti; zda má zásady a postupy v oblasti kybernetické bezpečnosti; a jak kybernetická bezpečnostní rizika a incidenty pravděpodobně ovlivní finanční hospodaření společnosti; a zda mají členové představenstva odborné znalosti v oblasti kybernetické bezpečnosti.

Demokratická komisařka Caroline Crenshaw uvedla, že nová pravidla se stala životně důležitá, protože generální ředitelé označili kybernetické incidenty za hrozbu číslo jedna pro růst podnikání v nadcházejících letech.

V současnosti tvrdila, že „kdo, co, kdy a kde zveřejnění“ je nespolehlivé.

Jediná republikánská členka komise Hester Peirceová, která se proti návrhu postavila, ji obvinila z toho, že flirtuje s určením SEC jako velitelského centra pro kybernetickou bezpečnost.

"Nejsme regulátory s nezbytnou odborností," řekl Peirce.

Namítla také, že návrhy by vedly k bezprecedentnímu mikromanagementu správních rad ze strany SEC tím, že by společnosti vyžadovaly, aby zveřejňovaly znalosti členů správní rady o kybernetické bezpečnosti.