Dalış Özeti:
- Halka açık şirketler toplu 71 siber güvenlik olayını açıkladı BreachRx Salı günü yayınlanan bir raporda, Menkul Kıymetler ve Borsa Komisyonu’nun siber olay raporlama kuralının ilk 11 ayı boyunca düzenleyici başvurularda bulunduğunu söyledi. SEC kuralı Şirketlerin bir olayı takip eden dört gün içinde raporlamasını zorunlu kılmak önemliliğin belirlenmesi 18 Aralık 2023’te yürürlüğe girdi.
- BreachRx’in araştırmasına göre, 47 şirketten gelen 8-K başvurularının 5’te 1’inden azı (birden fazla şirket daha fazlasını öğrendikçe SEC’e güncellemeler sundu) maddi bir etki belirtti. Şirketler ortalama olarak siber olayları tespit edildikten yaklaşık dokuz gün sonra açıkladı.
- “Şirketlerin günlük bazda karşılaştığı etkili olayların hacmi göz önüne alındığında, SEC bildirimlerinin hacmi inanılmaz derecede düşük görünüyor, özellikle de kendilerine bildirilen olayların ayrıntılarını veren eyalet veri ihlali sitelerini incelersek.” BreachRx CEO’su Andy Lunsford e-posta yoluyla şunları söyledi.
Dalış Bilgisi:
Geçtiğimiz yıl yapılan başvuruların analizi, SEC’in siber ifşa kuralının şirketlerin kafasını karıştırmaya devam ettiğini, bunun da uyum eksikliğine ve yetersiz ayrıntılara yol açtığını gösteriyor.
İş dünyası liderlerinin çok fazla bilgi paylaşma konusundaki endişeleri sürekli varyans Lunsford, siber olay dosyalarının zamanlaması ve doluluğu konusunda bilgi sahibi olduğunu söyledi.
“En büyük boşluk, şirketlerin karar verme açısından yararlı bilgiler sağlamamasıdır. Lunsford, bugüne kadar yapılan başvuruların neredeyse tamamının çok genel bir dil kullandığını söyledi. “SEC, diğer birçok düzenleyici kurum gibi, olayların ve siber güvenlik risklerinin raporlanması konusunda şirketlerden daha fazla şeffaflık istiyor.”
Raporda, halka açık şirketlerin siber risk yönetimi ve yönetişim stratejilerini yıllık başvurularda raporlamasını zorunlu kılan ayrı bir SEC kuralının, 18 Kasım itibarıyla bu tür 154 başvuruyu ortaya çıkardığı ortaya çıktı. BreachRx, bu başvuruların çoğunluğunun siber riskleri “neredeyse aynı ve genel terimlerle” tanımladığını söyledi.