As divulgações de medidas de segurança cibernética de empresas públicas e hacks seriam reforçadas se as novas regras propostas pela Securities and Exchange Commission hoje forem aprovadas.
O presidente da SEC, Gary Gensler, disse que as propostas, se adotadas, fortaleceriam a capacidade dos investidores de avaliar incidentes de segurança cibernética e relatar precauções pelas empresas que possuem, disponibilizando informações consistentes, comparáveis, confiáveis e de tomada de decisão.
Ele disse que as ameaças cibernéticas representam riscos financeiros, legais, operacionais e de reputação significativos para as empresas.
A economista-chefe da SEC e diretora da Divisão de Análise Econômica e de Risco, Jessica Wachter, disse que as propostas reduziriam os custos de busca para investidores e facilitariam a comparação de comparações de segurança cibernética entre empresas.
De acordo com as propostas, uma empresa seria obrigada a divulgar um incidente material de segurança cibernética dentro de quatro dias após a empresa determinar que ocorreu. A empresa também seria obrigada a fazer divulgações periódicas de informações adicionais sobre o incidente.
Além disso, uma empresa teria que divulgar o papel da administração e do conselho e a supervisão dos riscos de segurança cibernética; se possui políticas e procedimentos de segurança cibernética; e como os riscos e incidentes de segurança cibernética podem afetar as finanças da empresa; e se os membros do conselho têm experiência em segurança cibernética.
A comissária democrata Caroline Crenshaw disse que as novas regras se tornaram vitais, pois os CEOs identificaram os incidentes cibernéticos como a ameaça número um ao crescimento dos negócios nos próximos anos.
Ela alegou atualmente que "quem, quando e onde as divulgações" não é confiável.
Opondo-se à proposta, o único membro republicano da Comissão, Hester Peirce, acusou-a de flertar com a designação da SEC como um centro de comando de segurança cibernética.
“Nós não somos os reguladores com a expertise necessária”, disse Peirce.
Ela também se opôs que as propostas levariam a um microgerenciamento sem precedentes dos conselhos pela SEC, exigindo que as empresas divulgassem o conhecimento de segurança cibernética dos membros do conselho.
Fonte: https://www.forbes.com/sites/tedknutson/2022/03/09/cybersecurity-disclosures-would-be-strengthened-under-new-sec-proposals/