Откривањата за сајбер безбедноста ќе бидат зајакнати според новите предлози на ДИК

Обелоденувањето на мерките за сајбер-безбедност и хакирањето на јавните претпријатија ќе се засили доколку бидат одобрени новите правила предложени од Комисијата за хартии од вредност денеска.

Претседателот на ДИК, Гери Генслер, рече дека предлозите, доколку бидат усвоени, ќе ја зајакнат способноста на инвеститорите да ги оценуваат инцидентите во сајбер безбедноста и известувањето за мерките на претпазливост од компаниите што ги поседуваат со тоа што ќе направат достапни доследни, споредливи, веродостојни и информации за одлучување.

Тој рече дека сајбер заканите претставуваат значителни финансиски, правни, оперативни и репутациски ризици за фирмите.

Главниот економист на SEC и директор на Одделот за економска и анализа на ризик Џесика Вохтер рече дека предлозите ќе ги намалат трошоците за пребарување за инвеститорите и ќе го олеснат споредувањето на споредбите на сајбер безбедноста меѓу компаниите.

Според предлозите, од компанијата ќе се бара да открие материјален инцидент за сајбер безбедноста во рок од четири дена откако фирмата утврдила дека се случил. Од бизнисот, исто така, ќе се бара периодично да објавува дополнителни информации за инцидентот.

Дополнително, компанијата треба да ја открие улогата и надзорот на раководството и одборот на ризиците од сајбер безбедноста; дали има политики и процедури за сајбер безбедност; и како ризиците и инцидентите од сајбер-безбедноста веројатно ќе влијаат на финансиските средства на компанијата; и дали членовите на одборот имаат експертиза за сајбер-безбедност.

Демократската комесарка Керолин Креншо рече дека новите правила станаа витални бидејќи извршните директори ги идентификуваа сајбер инцидентите како закана број еден за растот на бизнисот во наредните години.

Таа тврдеше дека моментално „кој што, кога и каде за откривање“ е неверодостојна.

Спротивставувајќи се на предлогот, единствената републиканска членка во Комисијата Хестер Пирс ја обвини дека флертува со назначување на ДИК како команден центар за сајбер безбедност.

„Ние не сме регулатори со потребната експертиза“, рече Пирс.

Таа, исто така, се спротивстави дека предлозите ќе доведат до невидено микроуправување со одборите од страна на ДИК со барање компаниите да го откријат знаењето за сајбер безбедноста на членовите на одборите.