Комиссия по ценным бумагам и биржам США (SEC) новые правила раскрытия информации о кибератаках.
В документе сказано, что публичные компании, включая зарегистрированные криптофирмы, должны раскрывать информацию о любых крупных инцидентах, связанных с кибербезопасностью в первые четыре дня после события. Исключением являются те ситуации, когда разглашение данных может представлять угрозу национальной или общественной безопасности.
Также каждый год организации обязаны представлять информацию, касающуюся их кибербезопасности, стратегии и управления рисками.
Председатель SEC Гэри Генслер заявил, что правила должны быть полезными как для инвесторов, так и для компаний:
«Независимо от того, теряет ли компания завод в результате пожара, или миллионы файлов в результате инцидента, связанного с кибербезопасностью, это может быть существенным для инвесторов. Сейчас многие публичные фирмы предоставляют инвесторам информацию о кибербезопасности. По моему мнению, как компании, так и инвесторы выиграют только тогда, когда это раскрытие будет более систематическим, понятным и будет способствовать принятию обоснованных решений».
Правила приняли 26 июля, однако в силу они вступят только через 30 дней после публикации соответствующего релиза в Федеральном реестре.
Напомним, недавно Генслер поддержал план администрации Байдена выделить $2,4 млрд на работу SEC. Кроме этого, он у Сената США $72 млн на расширение штата с целью защиты инвесторов от «Дикого Запада» на рынке криптоактивов:
