АНУ-ын Үнэт цаас, биржийн хороо (SEC) корпорацуудад кибер аюулгүй байдлын эрсдлийн удирдлагын шинэ дүрмийг санал болгосноор харилцагчийн мэдээллийг ил тод байлгахыг шаарддаг.
Шинэ дүрмүүд нь кибер аюулгүй байдлын ил тод байдлын талаархи янз бүрийн хэлбэрт нэмэлт, өөрчлөлт оруулах хэлбэрээр хэрэгжих бөгөөд ялангуяа хөрөнгө оруулалтын зөвлөхүүд, хөрөнгө оруулалтын сан, бизнес хөгжүүлэх компаниудад чиглэгдэх болно.
Цахим аюулгүй байдлын хакеруудыг нуух шаардлагагүй болсон
Кибер аюулгүй байдлын мэдээллийг задруулахтай холбоотой хатуу зохицуулалтыг нэвтрүүлэх нь SEC-ийн шинэ хүчин чармайлт биш юм. 2018 онд SEC-ийн комиссар асан Роберт Ж. Жексон Ж. Ж. Ж. Ж. Ж. Ж. Ж. Жэксон одоогийн ил болгох шаардлагууд нь "илүү задруулахгүй байх тал дээр алдаатай" бөгөөд компаниуд хакердах эсвэл бусад кибер аюулгүй байдлын халдлагад өртөх үед хөрөнгө оруулагчдыг харанхуйд орхидог гэж хэлсэн.
Одоогийн байдлаар компанийн удирдлага зөвхөн кибер аюулгүй байдлын асуудлаар ТУЗ-д мэдээлэл өгөх шаардлагатай бөгөөд үүнийг хөрөнгө оруулагчид болон бусад үйлчлүүлэгчидтэй хуваалцах үүрэггүй. Гэсэн хэдий ч 2021 оны хамтарсан тайлангаас харахад 2020 онд судалгаанд хамрагдсан Fortune 17-д багтсан компаниудын дөнгөж 100 хувь нь жил бүр эсвэл улирал тутам ТУЗ-ийн гишүүдэд кибер аюулгүй байдлын асуудлаар мэдээлдэг байна.
SEC нь 2022 оны илүү сайн хэсгийг янз бүрийн саналуудыг нэвтрүүлэхэд зарцуулсан тул үүнийг өөрчлөхийг хүсч байгаа бололтой, хэрэв батлагдвал олон нийтийн компаниуд кибер халдлага, ослын талаар мэдээлэх шаардлагатай болно.
Энэ нь Хөрөнгө оруулалтын зөвлөхүүд, бүртгэлтэй хөрөнгө оруулалтын компаниуд, бизнес хөгжлийн компаниудад зориулсан кибер аюулгүй байдлын эрсдэлийн менежмент санал, 9-р сарын XNUMX-нд нийтлэгдсэн.
Баримт бичигт SEC нь 1940 оны Хөрөнгө оруулалтын зөвлөхүүдийн тухай хууль, 1940 оны Хөрөнгө оруулалтын компанийн тухай хуулийн дагуу кибер аюулгүй байдлын шинэ бодлогыг хэрэгжүүлэхийн тулд санхүү, зөвлөхүүдээс шаардах шинэ дүрмийг нэвтрүүлэхийг санал болгож байна. Баримт бичгийн дагуу эдгээр бодлого, журам нь кибер аюулгүй байдлын эрсдэлийг шийдвэрлэх зорилгоор тусгайлан боловсруулсан бөгөөд компаниудаас зөвлөх, түүний сан эсвэл хувийн сангийн үйлчлүүлэгчид нөлөөлж буй кибер аюулгүй байдлын томоохон ослын талаар SEC-д мэдээлэхийг шаарддаг.
"Цахим аюулгүй байдлын томоохон ослын талаар мэдээлэхийг зөвлөхүүд болон сангаас шаардах нь хөрөнгө оруулагчид, бусад зах зээлд оролцогчид болон санхүүгийн зах зээлийг кибер аюулгүй байдлын осолтой холбогдуулан хамгаалах бидний хүчин чармайлтын үр ашиг, үр нөлөөг нэмэгдүүлнэ гэж бид үзэж байна" гэж SEC саналд дурджээ.
Жамил Фарщчи, Equifax компанийн мэдээллийн аюулгүй байдлын ахлах ажилтан. гэж хэлэв Санал болгож буй дүрмүүд нь компанийн удирдлагад нэн шаардлагатай ил тод байдлыг авчирч, кибер аюулгүй байдлын хувьд урьд өмнө хэзээ ч байгаагүй хариуцлага шаардана гэж Bloomberg News мэдээлэв.
Илүү олон дүрэм нь илүү хүчтэй SEC-тэй тэнцүү
Саяхан SEC кибер аюулгүй байдлын дүрмийг бэхжүүлэхэд илүү идэвхтэй үүрэг гүйцэтгэхийг оролдсон нь SolarWinds хакердсаны шууд үр дүн гэж олон хүн үзэж байна. Тус улс холбооны засгийн газрынхаа олон хэсгийг ОХУ-ын дэмжлэгтэй хакеруудын онилсон гэж үзсэн тул АНУ-ын хамгийн муу кибер тагнуулын үйл явдлуудын нэгд тооцогдож байна.
Халдагчид АНУ-ын холбооны гэрээлэгчийн шинэчлэлтийг халдварласан бөгөөд үүнийг засгийн газрын янз бүрийн агентлаг, компаниудад халдах самбар болгон ашиглажээ. Хакердсаны дараа SEC-ээс хакердуулах эрсдэлтэй гэж үзсэн компаниудад захидал илгээж, хэрэв хакердуулсан болон хакердуулсан хохирлын талаар өөрсдөө мэдээлэхийг шаардсан.
Комисс асар олон тооны мэдээлэл хүлээн авснаар Өршөөлийн хөтөлбөрийг эхлүүлсэн бөгөөд энэ нь хөрөнгө оруулагчдад өмнө нь энэ үйл явдлын талаар мэдээлээгүй байсан ч эцэст нь өөрийгөө тайлагнах хүсэлтийг биелүүлсэн компаниудад өршөөл үзүүлэхийг санал болгожээ.
Тухайн үед Корпорацын захирлуудын үндэсний холбоо, Кибер аюулын холбоо, SecurityScorecard бүгд уг хөтөлбөрийг "онцлохуйц" гэж нэрлэсэн нь SEC-ийн кибер эрсдэлийн талаарх үзэл бодол өөрчлөгдөж байгааг илтгэж байв. SecurityScorecard-ийн бизнесийн ахлах, хууль эрх зүйн ажилтан Сачин Бансал үүнийг SEC-ийн хувьд "гацах" мөч гэж нэрлэжээ.
Гэсэн хэдий ч SEC-ийн шинэ санал олон чулууг орхиж байна.
Шинэ дүрмүүд хэрэгжсэн тохиолдолд компаниудад "материаллаг" эсвэл "чухал" кибер ослыг илчлэх шаардлагатай болно. SEC нь "бодит" мэдээллийг "боломжийн хувьцаа эзэмшигч үүнийг чухал гэж үзэх магадлал өндөртэй" аливаа мэдээлэл гэж үздэг.
Олон хүмүүс SEC-ийн тодорхойлолтыг зах зээлд ил тод болгоход хэтэрхий тодорхойгүй гэж үздэг. Тодорхой бус байгаа нь уг дүрмийг SEC-ээс тохиолдол бүрээр тайлбарлаж, компаниудад шийдвэрийг давж заалдаж, саналыг үндсэндээ үнэ цэнэгүй болгож болзошгүй жишиг тогтоох боломжийг олгоно гэсэн үг юм.
Гэсэн хэдий ч сайжруулах боломж байсаар байна. SEC энэ саналын талаар дахин хэдэн долоо хоногийн турш санал хураалт явуулахаар төлөвлөөгүй бөгөөд салбарын оролцогчдод санаа зовж буй зүйл, саналаа Комисстой хуваалцах хангалттай зай үлдээсэн байна.
Энэ нь крипто үйлдвэрлэлд хэрхэн нөлөөлж байгаа нь тодорхойгүй байна - төрөл бүрийн дижитал хөрөнгө болон бусад хөрөнгө оруулалтын сан улам бүр нэмэгдсээр байна. крипто деривативууд Тэдний багцад. Гэсэн хэдий ч санал болгож буй дүрмүүд нь криптовалютын орон зайнаас олон мэдээллийг задруулахад хүргэж болзошгүй юм.
Эх сурвалж: https://cryptoslate.com/the-sec-wants-better-corporate-disclosures-about-hacks/