Siber Güvenlik Açıklamaları Yeni SEC Önerileri Altında Güçlendirilecek

Menkul Kıymetler ve Borsa Komisyonu tarafından bugün önerilen yeni kurallar onaylanırsa, halka açık şirket siber güvenlik önlemleri ve hack'lerinin ifşa edilmesi güçlendirilecektir.

SEC Başkanı Gary Gensler, tekliflerin benimsenmesi halinde, yatırımcıların siber güvenlik olaylarını değerlendirme ve sahip oldukları şirketler tarafından alınan önlemleri tutarlı, karşılaştırılabilir, güvenilir ve karar verici bilgileri kullanıma sunarak raporlama yeteneklerini güçlendireceğini söyledi.

Siber tehditlerin firmalar için önemli finansal, yasal, operasyonel ve itibar riskleri oluşturduğunu söyledi.

SEC Baş Ekonomisti ve Ekonomik ve Risk Analizi Bölümü Direktörü Jessica Wachter, tekliflerin yatırımcılar için arama maliyetlerini düşüreceğini ve şirketler arasında siber güvenlik karşılaştırmalarını karşılaştırmayı kolaylaştıracağını söyledi.

Tekliflere göre, bir şirketin, şirketin meydana geldiğini belirledikten sonraki dört gün içinde önemli bir siber güvenlik olayını ifşa etmesi gerekecek. İşletmenin ayrıca olayla ilgili ek bilgileri periyodik olarak ifşa etmesi gerekecektir.

Ek olarak, bir şirketin yönetimin ve yönetim kurulunun rolünü ve siber güvenlik risklerine ilişkin gözetimini ifşa etmesi gerekir; siber güvenlik politikalarına ve prosedürlerine sahip olup olmadığı; ve siber güvenlik risklerinin ve olaylarının şirketin mali durumunu nasıl etkileyeceği; ve yönetim kurulu üyelerinin siber güvenlik uzmanlığına sahip olup olmadığı.

Demokrat Komiser Caroline Crenshaw, CEO'ların siber olayları önümüzdeki yıllarda ticari büyümeye yönelik bir numaralı tehdit olarak tanımlamasıyla yeni kuralların hayati hale geldiğini söyledi.

Şu anda “kim, ne zaman ve nerede açıklamaların” güvenilmez olduğunu iddia etti.

Öneriye karşı çıkan Komisyonun tek Cumhuriyetçi üyesi Hester Peirce, SEC'i siber güvenlik komuta merkezi olarak belirlemekle flört etmekle suçladı.

Peirce, "Gerekli uzmanlığa sahip düzenleyiciler değiliz" dedi.

Ayrıca, şirketlerin yönetim kurulu üyelerinin siber güvenlik bilgilerini ifşa etmelerini zorunlu kılarak SEC tarafından kurulların benzeri görülmemiş bir mikro yönetimine yol açacağı tekliflerine itiraz etti.