Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Menkul Kıymetler ve Borsa Komisyonu, Ekim ayına ertelendi halka açık şirketlerin önemli siber ihlalleri ve saldırıları düzenleyici dosyalarda bildirmesini gerektirecek son bir kural.
İlk olarak Mart 2022’de önerilen kural, halka açık şirketlerin bir siber ihlalin maddi olup olmadığını belirledikten sonraki dört gün içinde bir başvuruda bulunmasını gerektirecek.
Bu teklifin bir parçası olarak, SEC ayrıca ek talepte bulundu. şirketlerin siber yönetişimlerine ilişkin açıklamalarıyönetim kurulu uzmanlığı ve üst yönetimin siber riske katılımı dahil.
SEC ayrıca yatırım şirketleri ve danışmanlarının Şubat 2022’de yazılı siber güvenlik politikalarını benimsemelerini önerdi.
Teklif, önemli siber ihlalleri veya fidye yazılımı saldırılarını ifşa etmeyi geciktiren veya ifşa etmeyen yıllarca süren şirketlerden kaynaklandı.
Cşirketler tarihsel olarak fidye yazılımı saldırılarının yalnızca dörtte birini kamu yetkililerine bildirmiştir, ABD Senatosu’nun 2022’de yayınladığı bir rapora göre. Bu olaylar, veri ifşasını, tüketici veya yatırımcı davalarını ve itibar zedelenmesini önlemek için düzenlenmiş fidye ödemeleri ile büyük ölçüde gizli tutuldu.
BT güvenlik uzmanları, birçok yatırımcı, tüketici ve şirketin büyük siber saldırıların gönüllü olarak ifşa edilmesine güveneceği için gecikmenin risk düzeyini artıracağını söylüyor.
“Illumio federal CTO’su Gary Barlet, SEC düzenlemelerinin getirebileceği çekiç olmadan, ihlallerin bildirilmesi gönüllü olmaya devam edecek ve tarihsel olarak işe yaramayacak, ”dedi.
SEC yetkilileri gecikmenin nedenlerini kamuoyuna açıklamadı, ancak çeşitli paydaşlardan dört günlük açıklama önerisine ilişkin önemli itirazlar geldi.
Siber güvenlik firması Rapid7 gibi bazı kuruluşlar, önerilen ifşa kurallarının devam eden saldırıları kamu kayıtlarının bir parçası haline getirme riskini alacağını savundu. Bu nedenle, bir şirketin olay kontrol altına alınmadan önce halka açılması gerekiyorsa, ifşa potansiyel olarak suçlu bilgisayar korsanlarına tüyo verebilir.
Rapid7 yetkilileri, SEC’den şirketlerin açıklamayı ertelemesine izin ver Saldırılar hafifletilene kadar.