סעקוריטיעס און עקסטשאַנגע קאַמישאַן (SEC) האט פארגעלייגט נייַ סייבערסעקוריטי ריזיקירן פאַרוואַלטונג כּללים פֿאַר קאָרפּעריישאַנז וואָס וואָלט דאַרפן זיי צו זיין מער טראַנספּעראַנט מיט קונה אַנטפּלעקונג.
די נייַע כּללים וואָלט זיין ימפּלאַמענאַד ווי אַמענדמאַנץ צו פאַרשידן פארמען וועגן סייבערסעקוריטי אַנטפּלעקונג און וואָלט ספּאַסיפיקלי ציל ינוועסמאַנט אַדווייזערז, ינוועסמאַנט געלט און געשעפט אַנטוויקלונג קאָמפּאַניעס.
ניט מער כיידינג כאַקס פֿאַר סייבערסעקוריטי
ינטראָודוסינג שטרענגערע רעגולירן וועגן סייבערסעקוריטי אַנטפּלעקונג איז נישט אַ נייַע מי פון די סעק. אין 2018, געוועזענער סעק קאַמישאַנער ראבערט דזש. זשעקסאן דזשוניער האט געזאגט אַז די קראַנט אַנטפּלעקונג רעקווירעמענץ "פערד אויף די זייַט פון ניט-אַנטפּלעקונג" און אָפט לינקס ינוועסטערז אין דער פינצטער ווען קאָמפּאַניעס יקספּיריאַנסט כאַקס אָדער אנדערע סייבערסעקוריטי אנפאלן.
דערווייַל, פירמע פאַרוואַלטונג איז בלויז פארלאנגט צו האַלטן באָרדז ינפאָרמד וועגן סייבערסעקוריטי ישוז, אָן פליכט צו טיילן זיי מיט ינוועסטערז אָדער אנדערע קאַסטאַמערז. אָבער, אַ שלאָס 2021 באַריכט געוויזן אַז אין 2020, בלויז 17% פון פאָרטשון 100 קאָמפּאַניעס סערווייד געמאלדן סייבערסעקוריטי ישוז צו באָרד מיטגלידער אַניואַלי אָדער קאָרטערלי.
די סעק סימז לאָעט צו טוישן דעם ווייַל עס פארבראכט די בעסער טייל פון 2022 ינטראָודוסינג פאַרשידן פּראַפּאָוזאַלז וואָס - אויב דורכגעגאנגען - וואָלט דאַרפן עפנטלעך קאָמפּאַניעס צו באַריכט אויף סייבער אַטאַקס און ינסאַדאַנץ.
דאָס איז דער פאַל מיט די יו סייבערסעקוריטי ריסק מאַנאַגעמענט פֿאַר ינוועסטמענט אַדווייזערז, רעגיסטרירט ינוועסטמענט קאָמפּאַניעס און געשעפט אַנטוויקלונג קאָמפּאַניעס פארשלאג , פארעפנטלעכ ט דע ם 9 טן פעברואר .
אין דעם דאָקומענט, די סעק לייגט ינטראָודוסינג נייַע כּללים אונטער די ינוועסטמענט אַדווייזערז אקט פון 1940 און די ינוועסטמענט פֿירמע אקט פון 1940 צו דאַרפן געלט און אַדווייזערז צו ינסטרומענט נייַ סייבערסעקוריטי פּאַלאַסיז. לויט דעם דאָקומענט, די פּאַלאַסיז און פּראָוסידזשערז זענען ספּאַסיפיקלי דיזיינד צו אַדרעס סייבערסעקוריטי ריסקס דורך ריקוויירינג קאָמפּאַניעס צו באַריכט באַטייטיק סייבערסעקוריטי ינסאַדאַנץ וואָס ווירקן די אַדווייזער, זיין פאָנד אָדער פּריוואַט פאָנד קלייאַנץ צו די סעק.
"מיר גלויבן אַז ריקוויירינג אַדווייזערז און געלט צו באַריכט די פּאַסירונג פון באַטייטיק סייבערסעקוריטי ינסאַדאַנץ וואָלט פאַרשטאַרקן די עפעקטיווקייַט און יפעקטיוונאַס פון אונדזער השתדלות צו באַשיצן ינוועסטערז, אנדערע מאַרק פּאַרטיסאַפּאַנץ און די פינאַנציעל מארקפלעצער אין פֿאַרבינדונג מיט סייבערסעקוריטי ינסאַדאַנץ," די סעק האט געזאגט אין דעם פאָרשלאָג.
Jamil Farshchi, דער הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר אין Equifax, דערציילט בלומבערג ניוז, אז די פארגעלייגט רעגולאציעס וועלן ברענגען פיל נויטיקע דורכזעיקייט אין פֿירמע פירערשאַפט און דאַרפן אן אומפּרעסידענטליכע פאראנטווארטליכקייט ווען עס קומט צו סייבער זיכערהייט.
מער כּללים גלייך אַ שטארקער סעק
פילע גלויבן אַז די לעצטע שטופּ פון די SEC צו שפּילן אַ מער אַקטיוו ראָלע אין פֿאַרשטאַרקונג כּללים וועגן סייבערסעקוריטי איז אַ דירעקט רעזולטאַט פון די SolarWinds כאַק. די בארימטע געשעעניש ווערט ברייט באטראכט צווישן די ערגסטע סייבער-שפיאנאזש אינצידענטן וואס די יו.
די אַטאַקערז האָבן ינפעקטאַד דערהייַנטיקונגען פון אַ אמעריקאנער פעדעראלע קאָנטראַקטאָר, ניצן דאָס ווי אַ שפּרינגען ברעט צו אַרייַנטרעטן פאַרשידן רעגירונג יידזשאַנסיז און קאָמפּאַניעס. נאָך דעם כאַק, די SEC האָט געשיקט בריוו צו קאָמפּאַניעס וואָס זיי געגלויבט אַז זיי זענען אין ריזיקירן פון די כאַקס, וואָס פארלאנגט זיי צו זיך-רעפּאָרטירן אויב זיי זענען כאַקט און די שעדיקן וואָס די כאַקס האָבן געפֿירט.
ווי די קאמיסיע האט באקומען א גרויסע צאל אנטפלעקונגען, האט זי אנגעהויבן דעם אמנסטי פראגראם — מחילה פאר פירמעס וועלכע האבן עווענטועל נאכגעפאלגט די פארלאנג פון זעלבסט-באריכט, אפילו אויב זיי האבן פריער נישט ארויסגעוויזן דעם אינצידענט פאר אינוועסטירער.
אין דער צייט, די נאַשאַנאַל אַססאָסיאַטיאָן פון פֿירמע דירעקטאָרס, די סייבער טרעט אַלליאַנסע, און סעקוריטי סקאָרקאַרד אַלע גערופן די פּראָגראַם "נאָוטווערדי," ווי עס סיגנאַלד די סעק ס יוואַלווינג מיינונג אויף סייבער ריזיקירן. Sachin Bansal, הויפּט געשעפט און לעגאַל אָפיציר פון סעקוריטי סקאָרקאַרד, האָט גערופֿן עס אַ "וואָטערשעד" מאָמענט פֿאַר די סעק.
אָבער, טראָץ דעם, די נייַע פאָרשלאָג פון די SEC לאָזן פילע שטיינער אַנקערד.
די נייַע כּללים וועט דאַרפן קאָמפּאַניעס צו ויסזאָגן "מאַטעריאַל" אָדער "באַטייַטיק" סייבער ינסאַדאַנץ אויב ימפּלאַמענאַד. די סעק באטראכט "מאַטעריאַל" אינפֿאָרמאַציע ווי קיין אינפֿאָרמאַציע מיט אַ "היפּש ליקעליהאָאָד אַז אַ גלייַך אַקציאָנער וואָלט באַטראַכטן עס ווי וויכטיק."
פילע געפֿינען די דעפֿיניציע פון די SEC צו ווייג צו ברענגען קיין מינינגפאַל דורכזעיקייַט צו די מאַרק. די ווייגקייט אויך מיטל אַז די כּללים וואָלט זיין אונטערטעניק צו ינטערפּריטיישאַנז פון די SEC אויף אַ פאַל-ביי-פאַל יקער, וואָס לאָזן פּלאַץ פֿאַר קאָמפּאַניעס צו אַפּעלירן צו פּסאַק און שטעלן פּרעסאַדענץ וואָס קען מאַכן דעם פאָרשלאָג יסענשאַלי ווערטלאָז.
אָבער, עס איז נאָך פּלאַץ צו פֿאַרבעסערן. די סעק איז נישט באַשטימט צו שטימען אויף דעם פאָרשלאָג פֿאַר נאָך עטלעכע וואָכן, און לאָזן אַ פּלאַץ פון פּלאַץ פֿאַר ינדאַסטרי פּאַרטיסאַפּאַנץ צו טיילן זייער קאַנסערנז און פֿירלייגן מיט די קאַמישאַן.
עס איז ומקלאָר ווי דאָס אַפעקץ די קריפּטאָ אינדוסטריע - מיט מער און מער ינוועסמאַנט געלט אַרייַנגערעכנט פאַרשידן דיגיטאַל אַסעץ און קריפּטאָ דעריוואַטיווז אין זייער פּאָרטפאָוליאָוז. אָבער, די פארגעלייגט כּללים קען רעזולטאַט אין פילע דיסקלאָוזשערז קומען פון די קריפּטאָ פּלאַץ.
מקור: https://cryptoslate.com/the-sec-wants-better-corporate-disclosures-about-hacks/