Հանրային ընկերությունների կիբերանվտանգության միջոցառումների և հակերների բացահայտումը կուժեղացվի, եթե Արժեթղթերի և բորսաների հանձնաժողովի կողմից այսօր առաջարկված նոր կանոնները հաստատվեն:
SEC-ի նախագահ Գարի Գենսլերն ասաց, որ առաջարկները, եթե ընդունվեն, կուժեղացնեն ներդրողների կարողությունը գնահատելու կիբերանվտանգության միջադեպերը և իրենց պատկանող ընկերությունների կողմից նախազգուշական միջոցների մասին զեկուցելու՝ հետևողական, համադրելի, հուսալի և որոշումներ կայացնող տեղեկատվություն հասանելի դարձնելու միջոցով:
Նա ասաց, որ կիբեր սպառնալիքները զգալի ֆինանսական, իրավական, գործառնական և հեղինակության ռիսկեր են ստեղծում ընկերությունների համար:
SEC-ի գլխավոր տնտեսագետ և Տնտեսական և ռիսկերի վերլուծության բաժնի տնօրեն Ջեսիկա Վախթերն ասաց, որ առաջարկները կնվազեցնեն ներդրողների որոնման ծախսերը և կհեշտացնեն ընկերությունների միջև կիբերանվտանգության համեմատությունները:
Առաջարկների համաձայն՝ ընկերությունից կպահանջվի բացահայտել կիբերանվտանգության էական միջադեպը չորս օրվա ընթացքում այն բանից հետո, երբ ընկերությունը որոշել է, որ դա տեղի է ունեցել: Բիզնեսից կպահանջվի նաև պարբերաբար հրապարակել միջադեպի վերաբերյալ լրացուցիչ տեղեկություններ:
Բացի այդ, ընկերությունը պետք է բացահայտի ղեկավարության և խորհրդի դերն ու վերահսկողությունը կիբերանվտանգության ռիսկերի նկատմամբ. արդյոք այն ունի կիբերանվտանգության քաղաքականություն և ընթացակարգեր. և ինչպես կիբերանվտանգության ռիսկերն ու միջադեպերը կարող են ազդել ընկերության ֆինանսական վիճակի վրա. և արդյոք խորհրդի անդամներն ունեն կիբերանվտանգության փորձ:
Դեմոկրատական կոմիսար Քերոլայն Քրենսոուն ասաց, որ նոր կանոնները դարձել են կենսական, քանի որ գործադիր տնօրենները հայտնաբերել են կիբեր միջադեպերը որպես առաջիկա տարիներին բիզնեսի աճի թիվ մեկ սպառնալիքը:
Նա պնդում էր, որ ներկայումս «ով ինչ, երբ և որտեղ է բացահայտում» անվստահելի է:
Հակադարձելով առաջարկին, հանձնաժողովի միակ հանրապետական անդամ Հեսթեր Փիրսը մեղադրեց, որ այն ֆլիրտ է անում SEC-ին որպես կիբերանվտանգության հրամանատարական կենտրոն նշանակելու մեջ:
«Մենք կարգավորիչներ չենք, որոնք ունեն անհրաժեշտ փորձաքննություն», - ասաց Փիրսը:
Նա նաև առարկեց, որ առաջարկները կհանգեցնեն SEC-ի կողմից խորհուրդների աննախադեպ միկրոկառավարման՝ պահանջելով ընկերություններից բացահայտել խորհրդի անդամների կիբերանվտանգության մասին գիտելիքները:
Աղբյուր.