Pendedahan Keselamatan Siber Akan Diperkukuh Di Bawah Cadangan SEC Baharu

Pendedahan langkah keselamatan siber syarikat awam dan penggodaman akan diperkukuh jika peraturan baharu yang dicadangkan oleh Suruhanjaya Sekuriti dan Bursa hari ini diluluskan.

Pengerusi SEC Gary Gensler berkata cadangan itu, jika diterima pakai, akan mengukuhkan keupayaan pelabur untuk menilai insiden keselamatan siber dan melaporkan langkah berjaga-jaga oleh syarikat yang mereka miliki dengan menyediakan maklumat yang konsisten, setanding, boleh dipercayai dan membuat keputusan.

Beliau berkata ancaman siber menimbulkan risiko kewangan, undang-undang, operasi dan reputasi yang besar bagi firma.

Ketua Pakar Ekonomi dan Pengarah Bahagian Ekonomi dan Analisis Risiko SEC Jessica Wachter berkata cadangan itu akan mengurangkan kos carian untuk pelabur dan memudahkan untuk membandingkan perbandingan keselamatan siber antara syarikat.

Di bawah cadangan itu, sebuah syarikat akan dikehendaki mendedahkan insiden keselamatan siber yang material dalam tempoh empat hari selepas firma itu menentukan ia berlaku. Perniagaan juga perlu membuat pendedahan berkala tentang maklumat tambahan tentang kejadian itu.

Selain itu, syarikat perlu mendedahkan peranan pengurusan dan lembaga serta pengawasan terhadap risiko keselamatan siber; sama ada ia mempunyai dasar dan prosedur keselamatan siber; dan bagaimana risiko dan insiden keselamatan siber berkemungkinan memberi kesan kepada kewangan syarikat; dan sama ada ahli lembaga mempunyai kepakaran keselamatan siber.

Pesuruhjaya Demokrat Caroline Crenshaw berkata peraturan baharu itu menjadi penting kerana CEO telah mengenal pasti insiden siber sebagai ancaman nombor satu kepada pertumbuhan perniagaan pada tahun-tahun akan datang.

Beliau mendakwa pada masa ini "siapa apa bila dan di mana pendedahan" tidak boleh dipercayai.

Menentang cadangan itu, satu-satunya ahli Republikan di Suruhanjaya Hester Peirce menuduh ia bermain-main dengan menetapkan SEC sebagai pusat arahan keselamatan siber.

"Kami bukan pengawal selia yang mempunyai kepakaran yang diperlukan," kata Peirce.

Beliau juga membantah cadangan itu akan membawa kepada pengurusan mikro lembaga yang tidak pernah berlaku sebelum ini oleh SEC dengan menghendaki syarikat mendedahkan pengetahuan keselamatan siber ahli lembaga pengarah.