Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Biden yönetimi, Kongre’nin ABD Menkul Kıymetler ve Borsa Komisyonu’nun yakın zamanda kabul ettiği kuralı geri almaya yönelik çabalarına bu hafta güçlü bir şekilde karşı çıktı. Halka açık şirketlerin siber güvenlik olaylarını açıklamasını zorunlu kılmak.
Başkan Joe Biden ortak kararı veto edecek SJ Res. 50eğer konu onun masasına gelirse, yönetim Çarşamba günü yaptığı açıklamada politika bildirimi.
SEC’in şirketlerden maddi siber olayları hızlı bir şekilde açıklamalarını ve yıllık raporlarda siber tehditleri nasıl yönettiklerini açıklamalarını talep etme yetkisini onaylamayan mevzuat, Cumhuriyetçi senatörler tarafından Kasım ayında bir teklifle birlikte sunuldu. tamamlayıcı çözünürlük Temsilciler Meclisi Cumhuriyetçileri tarafından.
Kurallar Eylül ayında yürürlüğe girmiş olsa da, şirketlerin maddi siber olayları belirlendikten sonraki dört iş günü içinde raporlamasını gerektiren SEC kuralının uygulanması Aralık ayında başladı. Zaten işletmeler detaylandırıyor kurumsal siber yönetişim ve endüstri bir dizi siber saldırı açıklamasıyla karşılaştı.
Beyaz Saray, “Fidye yazılımı saldırıları yıldan yıla yüzde 45 arttı” dedi. “Kamu şirketlerinin operasyonlarını ve verilerini etkileyen siber olaylarla ilgili şeffaflık eksikliği, tüm sektörlerde ve tüm endüstrilerde artan siber saldırıları körüklüyor. SEC kuralının gerektirdiği şekilde siber olaylarla ilgili daha fazla şeffaflık, şirket yöneticilerini siber güvenliğe ve siber risk yönetimine yatırım yapmaya teşvik edecek.”
Son birkaç haftada, Microsoft Ve HPE Rusya bağlantılı ve devlet destekli olduğundan şüphelenilen tehdit aktörü Midnight Blizzard’ın, her iki şirketin kurumsal verilerine erişim sağlayan saldırılar gerçekleştirdiğini bildirdi.
SEC’e sunulan diğer siber olay açıklamaları arasında şunlara yönelik saldırılar yer alıyor: Johnson Controls Uluslararası, VF Corp., Bay Cooper Grubu, Sadakat Ulusal Finans Ve krediDepo.
Bugüne kadar, olayla ilgili açıklamaların çoğunda kuruluşların hâlâ bir olayın önemli olup olmadığını belirlemeye çalıştıkları ayrıntılı olarak belirtildi.
Gartner’ın seçkin analist başkan yardımcısı Katell Thielemann, SEC kuralının ilk etkisinin susturulduğunu ve çığ gibi bir açıklamayla sonuçlanmadığını söyledi.
Thielemann e-posta yoluyla, “Bu açıklamaların tümü dikiz aynasıdır, dolayısıyla savunma önlemi olarak değerleri oldukça sınırlıdır” dedi. “Ancak yadsınamaz bir yan ürün, siber güvenliğin artık üst düzey düzeylerde tartışılıyor olması, çünkü önceliklendirme tartışmaları yönetim kurulları, CEO’lar, CFO’lar ve genel danışmanlarla yapılıyor.”
SEC’in siber olay açıklama gerekliliği şu ana kadar en çok muhalefetin ilgisini çekiyor ancak siber yönetişim raporlama zorunluluğu, 15 Aralık’ta veya sonrasında sona eren mali yıllara ilişkin yıllık raporlar sunan şirketler için yakın zamanda yürürlüğe girdi.
Ortak kararı kendi organlarında sunan tasarının sponsorları Sen. Thom Tillis, RN.C. ve Temsilci Andrew Garbarino, R.Y., SEC kuralının mevcut siber güvenlik açıklama kurallarıyla çeliştiğini ve yatırımcılara öncelik verdiğini söyledi. Milli Güvenlik.
Garbarino, “Bu siber güvenlik ifşa kuralı SEC açısından tamamen aşırıya kaçmadır” dedi. ifade.
SEC kuralını geri alma çabaları ABD Ticaret Odası, Amerikan Bankacılar Birliği ve Banka Politikaları Enstitüsü tarafından da destekleniyor.
Halka açık şirketler yapabilir olay açıklama gecikmelerini talep etme Bir başvurunun kamu güvenliği veya ulusal güvenlik açısından önemli bir tehdit oluşturması durumunda.
Forrester kıdemli analisti Alla Valente, SEC’in bu açıklamalarında yer alan maddi risklerle ilgili bilgilerin yatırımcıların bilinçli kararlar alması açısından son derece önemli olduğunu söyledi.
“Eğer bir futbol maçına bahis yapıyor olsaydınız, oyun kurucunun oyundaki yeteneğini maddi olarak etkileyecek bir sakatlığının olduğunu bilmek istemez miydiniz? Bahisinizi koymadan önce bunu bilmek istemez miydiniz?” dedi Valente.
Beyaz Saray, SEC’in kurallarının tersine çevrilmesinin yatırımcılara dezavantaj yaratacağını ve şirketlerin siber programlara yapılan yatırımları ekonomik ve ulusal güvenliğe zarar verecek şekilde küçümsemesine neden olacağını söyledi.
SEC yorum talebine yanıt vermedi.
Valente, “Açıklamalar şeffaflık açısından kritik öneme sahiptir, kuruluşlar arasında bilgi paylaşımını destekler ve kolluk kuvvetlerinin çabalarına yardımcı olabilir” dedi.
Valente, “Sonuçta, teknoloji gelişmeye devam ettikçe siber güvenlik, inovasyonun güvence altına alınmasında önemli bir rol oynamaya devam edecek” dedi. “Siber güvenlik gereksinimlerinin devam etmesi gerekiyor.”