Divulgações de segurança cibernética seriam reforçadas sob novas propostas da SEC

As divulgações de medidas de segurança cibernética de empresas públicas e hacks seriam reforçadas se as novas regras propostas pela Securities and Exchange Commission hoje forem aprovadas.

O presidente da SEC, Gary Gensler, disse que as propostas, se adotadas, fortaleceriam a capacidade dos investidores de avaliar incidentes de segurança cibernética e relatar precauções pelas empresas que possuem, disponibilizando informações consistentes, comparáveis, confiáveis ​​e de tomada de decisão.

Ele disse que as ameaças cibernéticas representam riscos financeiros, legais, operacionais e de reputação significativos para as empresas.

A economista-chefe da SEC e diretora da Divisão de Análise Econômica e de Risco, Jessica Wachter, disse que as propostas reduziriam os custos de busca para investidores e facilitariam a comparação de comparações de segurança cibernética entre empresas.

De acordo com as propostas, uma empresa seria obrigada a divulgar um incidente material de segurança cibernética dentro de quatro dias após a empresa determinar que ocorreu. A empresa também seria obrigada a fazer divulgações periódicas de informações adicionais sobre o incidente.

Além disso, uma empresa teria que divulgar o papel da administração e do conselho e a supervisão dos riscos de segurança cibernética; se possui políticas e procedimentos de segurança cibernética; e como os riscos e incidentes de segurança cibernética podem afetar as finanças da empresa; e se os membros do conselho têm experiência em segurança cibernética.

A comissária democrata Caroline Crenshaw disse que as novas regras se tornaram vitais, pois os CEOs identificaram os incidentes cibernéticos como a ameaça número um ao crescimento dos negócios nos próximos anos.

Ela alegou atualmente que "quem, quando e onde as divulgações" não é confiável.

Opondo-se à proposta, o único membro republicano da Comissão, Hester Peirce, acusou-a de flertar com a designação da SEC como um centro de comando de segurança cibernética.

“Nós não somos os reguladores com a expertise necessária”, disse Peirce.

Ela também se opôs que as propostas levariam a um microgerenciamento sem precedentes dos conselhos pela SEC, exigindo que as empresas divulgassem o conhecimento de segurança cibernética dos membros do conselho.