La Comissió de Valors i Borsa (SEC) ha afirmat el seu pla de prioritzar l’adopció de les normes de ciberseguretat proposades per a empreses públiques, assessors d’inversions registrats i fons per a l’octubre de 2023, segons l’agenda actualitzada de creació de normes de la primavera de 2023. Les normes proposades, inicialment publicades a principis de 2022, se centren en enfortir la governança de la ciberseguretat i garantir la divulgació oportuna dels incidents cibernètics.
Per a les empreses que cotitzen en borsa, les normes requeririen divulgacions estandarditzades al voltant de la gestió del risc de ciberseguretat, l’estratègia i la governança. Aquestes organitzacions també haurien de notificar incidents substancials de ciberseguretat dins de quatre dies laborables de la seva determinació i proporcionar actualitzacions regulars sobre les seves polítiques, procediments i incidents anteriors.
S’espera que els assessors d’inversions registrats i les empreses d’inversions implementin polítiques de ciberseguretat exhaustives per a mitigar el risc. També haurien de notificar incidents significatius de ciberseguretat que els afectin a ells o als fons que gestionen a la SEC.
Malgrat algunes controvèrsies i crítiques respecte a la rapidesa de la notificació d’incidents i les divulgacions prescriptives, la SEC ja ha adoptat nombroses normes en la seva forma proposada. Resta incert com es definiran aquestes normes finals i quan les empreses hauran d’ajustar les seves divulgacions. La SEC també ha proposat una norma de ciberseguretat per a brokers i altres participants del mercat, amb una acció final esperada per a l’abril de 2024.
Source: Gibson Dunn
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.