Киберкоопсуздук боюнча ачыкка чыгаруу SECтин жаңы сунуштары боюнча күчөтүлөт

Баалуу кагаздар жана биржа комиссиясы бүгүн сунуштаган жаңы эрежелер бекитилсе, ачык компаниянын киберкоопсуздук чаралары жана хакерлеринин ачыкка чыгышы күчөтүлөт.

SEC төрагасы Гари Генслердин айтымында, бул сунуштар кабыл алынса, инвесторлордун киберкоопсуздук инциденттерин баалоо жана ырааттуу, салыштырууга боло турган, ишенимдүү жана чечимдерди кабыл алуу маалыматын берүү аркылуу алар ээлик кылган компаниялардын сактык чаралары жөнүндө отчет берүү жөндөмдүүлүгүн күчөтөт.

Анын айтымында, кибер коркунучтар фирмалар үчүн олуттуу каржылык, юридикалык, операциялык жана репутациялык тобокелдиктерди жаратат.

SEC башкы экономисти жана Экономикалык жана тобокелдиктерди талдоо бөлүмүнүн директору Джессика Вахтердин айтымында, бул сунуштар инвесторлор үчүн издөө чыгымдарын азайтып, компаниялар арасында кибер коопсуздукту салыштырууну жеңилдетет.

Сунуштарга ылайык, компания киберкоопсуздук боюнча олуттуу инцидентти фирма аны аныктагандан кийин төрт күндүн ичинде ачыкка чыгарууга милдеттүү. Бизнес ошондой эле окуя тууралуу кошумча маалыматты мезгил-мезгили менен ачыкка чыгарууга милдеттүү.

Кошумчалай кетсек, компания жетекчиликтин жана директорлор кеңешинин ролун жана киберкоопсуздук тобокелдиктерин көзөмөлдөөнү ачып бериши керек; анын киберкоопсуздук саясаты жана процедуралары барбы; жана киберкоопсуздуктун тобокелдиктери жана инциденттери компаниянын финансылык абалына кандай таасир этиши мүмкүн; жана кеңештин мүчөлөрүнүн киберкоопсуздук боюнча тажрыйбасы бар-жокпу.

Демократиялык комиссар Кэролайн Креншоунун айтымында, жаңы эрежелер өтө маанилүү болуп калды, анткени башкы директорлор кибер инциденттерди жакынкы жылдарда бизнестин өсүшүнө биринчи коркунуч катары аныкташкан.

Анын айтымында, учурда "ким, качан жана кайда ачыкка чыгаары" ишенимсиз.

Сунушка каршы чыгып, Комиссиянын жалгыз республикачыл мүчөсү Хестер Пирс аны SECти киберкоопсуздукту башкаруу борбору катары белгилөө менен айыптады.

"Биз керектүү экспертизага ээ жөнгө салуучу орган эмеспиз" деди Пирс.

Ал ошондой эле сунуштар компаниялардан директорлор кеңешинин мүчөлөрүнүн киберкоопсуздук боюнча билимдерин ачыкка чыгарууну талап кылуу менен SEC тарабынан болуп көрбөгөндөй микроменеджментке алып келет деп каршы чыкты.