テク

SECは、ハッキングに関するより良い企業開示を望んでいます

04/14/2022
ビットコインイーサリアムニュース
アップランド

米国証券取引委員会 (SEC) は、顧客情報開示の透明性を高めることを企業に求める新しいサイバーセキュリティ リスク管理規則を提案しました。

新しい規則はサイバーセキュリティ開示に関するさまざまな形式の修正として導入され、特に投資顧問、投資ファンド、事業開発会社を対象とする。

サイバーセキュリティハッキングを隠す必要はもうありません

サイバーセキュリティの開示に関するより厳格な規制の導入は、SEC による新しい取り組みではありません。 2018年、元SEC長官ロバート・J・ジャクソン・ジュニアは、現行の開示要件は「非開示の側にある」ものであり、企業がハッキングやその他のサイバーセキュリティ攻撃に遭遇した際に投資家が分からなくなることが多いと述べた。

現在、企業経営者はサイバーセキュリティの問題について取締役会に常に情報を提供することのみを義務付けられており、投資家や他の顧客と共有する義務はありません。 しかし、2021年の共同報告書によると、2020年には調査対象となったフォーチュン17企業のうち、サイバーセキュリティの問題を毎年または四半期ごとに取締役会メンバーに報告した企業はわずか100%だった。

SECは、2022年の大半をかけて、可決されれば公開企業にサイバー攻撃やインシデントの報告を義務付けるさまざまな提案を導入することに費やしており、この状況を変えることに熱心であるようだ。

これは、 投資顧問、登録投資会社、事業開発会社向けのサイバーセキュリティリスク管理 提案書は9月XNUMX日に公表された。

この文書の中でSECは、1940年投資顧問法と1940年投資会社法に基づく新たな規則を導入し、ファンドとアドバイザーに新たなサイバーセキュリティポリシーの導入を義務付けることを提案している。 文書によると、これらのポリシーと手順は、アドバイザー、そのファンド、またはプライベートファンドの顧客に影響を与える重大なサイバーセキュリティインシデントを企業にSECに報告することを義務付けることで、サイバーセキュリティリスクに対処することを目的に特別に設計されている。

SECは提案書の中で、「重大なサイバーセキュリティ事件の発生についてアドバイザーやファンドに報告を義務付けることで、サイバーセキュリティ事件に関連して投資家、他の市場参加者、金融市場を保護する取り組みの効率と有効性が強化されると考えている」と述べた。

Equifax の最高情報セキュリティ責任者、Jamil Farshchi 氏は次のように述べています。 言われ ブルームバーグ・ニュースは、提案された規則は企業のリーダーシップに待望の透明性をもたらし、サイバーセキュリティに関しては前例のない説明責任を要求するものになると報じた。

ルールが増えるほど SEC が強化される

サイバーセキュリティに関する規則の強化において、SECが最近より積極的な役割を果たそうとしているのは、SolarWindsのハッキングの直接の結果であると多くの人が信じている。 同国では連邦政府の多くの部分がロシアの支援を受けたハッカー集団の標的となったため、この悪名高い事件は米国が経験した最悪のサイバースパイ事件の一つとして広く考えられている。

攻撃者は、米国の連邦請負業者からのアップデートを感染させ、それをジャンプ台として利用し、さまざまな政府機関や企業に侵入しました。 ハッキング後、SECはハッキングの危険にさらされていると考えた企業に書簡を送り、ハッキングされたかどうかとハッキングによって受けた損害を自己報告するよう求めた。

委員会が受け取った開示件数が圧倒的に多かったため、同委員会はアムネスティ・プログラムを開始し、たとえ投資家に事件を事前に開示していなかったとしても、最終的に自己報告要請に応じた企業に恩赦を与えることとした。

当時、National Association of Corporate Director、Cyber​​ Threat Alliance、SecurityScorecard はいずれも、サイバー リスクに対する SEC の見解の進化を示すものとして、このプログラムを「注目に値する」と呼んでいました。 SecurityScorecard の最高ビジネス兼法務責任者である Sachin Bansal 氏は、これを SEC にとって「分岐点」の瞬間であると述べました。

しかし、それにもかかわらず、SEC の新しい提案は多くの石を未解決のまま残しています。

新しい規則が施行された場合、企業は「重大な」または「重大な」サイバーインシデントを開示することが義務付けられる。 SEC は、「重要な」情報を、「合理的な株主が重要であると考える可能性がかなり高い」情報と見なしています。

多くの人は、SEC の定義が曖昧すぎて市場に有意義な透明性をもたらすことができないと考えています。 この曖昧さは、この規則がケースバイケースでSECの解釈に左右されることも意味しており、企業が判決に異議を申し立て、提案を本質的に無価値にする可能性のある前例を設ける余地が残されている。

ただし、まだ改善の余地があります。 SECはこの提案についての採決にはあと数週間かかる予定で、業界関係者が懸念や提案を委員会に共有する余地は十分に残されている。

これが暗号通貨業界にどのような影響を与えるかは不明ですが、さまざまなデジタル資産や投資を含む投資ファンドがますます増加しています。 暗号デリバティブ 彼らのポートフォリオに。 ただし、提案されたルールにより、暗号通貨分野から多くの情報が開示される可能性があります。

で掲示されます: ハックス, 規制
共生

出典: https://cryptoslate.com/the-sec-wants-better-corporate-disclosures-about-hacks/