Az új SEC kiberbiztonsági szabályok akadályba ütköznek

Tyler Cross
Kiadja: Július 5, 2023

A Securities Exchange Commission (SEC) által javasolt kiberbiztonsági szabályok akadályba ütköztek, a véglegesítés legkorábban 2023 októberéig halasztották.

Eredetileg a SEC arra törekedett, hogy 2023 áprilisáig véglegesítse két új szabályrendszerét. A késedelem oka továbbra is rejtély, de az új szabályokkal kapcsolatos viták folyhatnak.

Az egyik csoport az állami vállalatokra és a szabályozott szervezetekre összpontosít, míg a másik a befektetési tanácsadókra, a bejegyzett befektetési társaságokra és az üzletfejlesztési cégekre vonatkozik.

A javasolt szabályozás célja az átláthatóság és az elszámoltathatóság növelése a kiberbiztonsági incidensek állami vállalatok általi kezelésével kapcsolatban.

„A vállalatok és a befektetők számára egyaránt előnyös lenne, ha ezekre az információkra következetes, összehasonlítható és a döntés szempontjából hasznos módon lenne szükség” – mondja Gary Gensler, a SEC elnöke.

A javasolt, nyilvános társaságokra vonatkozó szabályok kulcselemei közé tartozik a négynapos közzétételi határidő a jelentős kiberbiztonsági incidensekre, az igazgatóság kiberbiztonsági szakértelmére vonatkozó bővebb tájékoztatás, a kockázatkezeléssel kapcsolatos fokozott közzététel, valamint az egyes nem lényeges incidensekre vonatkozó összesítési követelmények.

Gensler elismeri, hogy sok vállalat már közzétesz ilyen információkat, de a kötelező következetesség mellett szorgalmazza.

A nyilvános társasági szabályok mellett a SEC a kiberbiztonsági kockázatkezelésre vonatkozó szabályozást is javasolt a befektetési ágazatban.

Ezek a szabályok kötelezővé tennék a vállalatok számára az írott kiberbiztonsági irányelvek és eljárások elfogadását, a jelentős kiberbiztonsági incidensek jelentését és a megfelelő nyilvántartások vezetését.

Ez azonban kérdéseket vet fel a bűnüldözési nyomozásokba való esetleges beavatkozással kapcsolatban a jelentési időkeret miatt. A jelenlegi szabályok csak 4 napos átfutási időt biztosítanak a bejelentésekre, ami nem biztos, hogy elegendő idő az átfogó vizsgálatok lefolytatására.

A SEC-nek figyelembe kell vennie ezeket az aggodalmakat, amikor befejezi az új szabályok kidolgozását, és olyan egyensúlyra kell törekednie, amely növeli a biztonságot anélkül, hogy megzavarná a folyamatban lévő vizsgálatokat.

Végül azonban az új szabályok bevezetésével, valamint a köz- és magánkiberbiztonságunk fokozásával a SEC azon dolgozik, hogy mindenkit arra ösztönözzen, hogy komolyabban vegye magánéletét és biztonságát.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/new-sec-cybersecurity-rules-face-a-roadblock/