Կիբերանվտանգության բացահայտումները կուժեղացվեն SEC-ի նոր առաջարկների համաձայն

SEC-ն առաջարկում է ընդլայնված կիբերանվտանգության բացահայտումներ ընկերությունների համար

Getty Images

Հանրային ընկերությունների կիբերանվտանգության միջոցառումների և հակերների բացահայտումը կուժեղացվի, եթե Արժեթղթերի և բորսաների հանձնաժողովի կողմից այսօր առաջարկված նոր կանոնները հաստատվեն:

SEC-ի նախագահ Գարի Գենսլերն ասաց, որ առաջարկները, եթե ընդունվեն, կուժեղացնեն ներդրողների կարողությունը գնահատելու կիբերանվտանգության միջադեպերը և իրենց պատկանող ընկերությունների կողմից նախազգուշական միջոցների մասին զեկուցելու՝ հետևողական, համադրելի, հուսալի և որոշումներ կայացնող տեղեկատվություն հասանելի դարձնելու միջոցով:

Նա ասաց, որ կիբեր սպառնալիքները զգալի ֆինանսական, իրավական, գործառնական և հեղինակության ռիսկեր են ստեղծում ընկերությունների համար:

SEC-ի գլխավոր տնտեսագետ և Տնտեսական և ռիսկերի վերլուծության բաժնի տնօրեն Ջեսիկա Վախթերն ասաց, որ առաջարկները կնվազեցնեն ներդրողների որոնման ծախսերը և կհեշտացնեն ընկերությունների միջև կիբերանվտանգության համեմատությունները:

Առաջարկների համաձայն՝ ընկերությունից կպահանջվի բացահայտել կիբերանվտանգության էական միջադեպը չորս օրվա ընթացքում այն բանից հետո, երբ ընկերությունը որոշել է, որ դա տեղի է ունեցել: Բիզնեսից կպահանջվի նաև պարբերաբար հրապարակել միջադեպի վերաբերյալ լրացուցիչ տեղեկություններ:

Բացի այդ, ընկերությունը պետք է բացահայտի ղեկավարության և խորհրդի դերն ու վերահսկողությունը կիբերանվտանգության ռիսկերի նկատմամբ. արդյոք այն ունի կիբերանվտանգության քաղաքականություն և ընթացակարգեր. և ինչպես կիբերանվտանգության ռիսկերն ու միջադեպերը կարող են ազդել ընկերության ֆինանսական վիճակի վրա. և արդյոք խորհրդի անդամներն ունեն կիբերանվտանգության փորձ:

Դեմոկրատական կոմիսար Քերոլայն Քրենսոուն ասաց, որ նոր կանոնները դարձել են կենսական, քանի որ գործադիր տնօրենները հայտնաբերել են կիբեր միջադեպերը որպես առաջիկա տարիներին բիզնեսի աճի թիվ մեկ սպառնալիքը:

Նա պնդում էր, որ ներկայումս «ով ինչ, երբ և որտեղ է բացահայտում» անվստահելի է:

Հակադարձելով առաջարկին, հանձնաժողովի միակ հանրապետական անդամ Հեսթեր Փիրսը մեղադրեց, որ այն ֆլիրտ է անում SEC-ին որպես կիբերանվտանգության հրամանատարական կենտրոն նշանակելու մեջ:

«Մենք կարգավորիչներ չենք, որոնք ունեն անհրաժեշտ փորձաքննություն», - ասաց Փիրսը:

Նա նաև առարկեց, որ առաջարկները կհանգեցնեն SEC-ի կողմից խորհուրդների աննախադեպ միկրոկառավարման՝ պահանջելով ընկերություններից բացահայտել խորհրդի անդամների կիբերանվտանգության մասին գիտելիքները:

Աղբյուր.