Ủy ban Chứng khoán và Giao dịch (SEC) đã xác nhận kế hoạch ưu tiên thông qua các quy định về an ninh mạng được đề xuất dành cho các công ty niêm yết, các cố vấn đầu tư đã đăng ký, và các quỹ vào tháng Mười 2023, theo chương trình lập pháp cập nhật cho mùa Xuân 2023. Các quy định đề xuất, ban đầu được phát hành vào đầu năm 2022, tập trung vào việc tăng cường quản lý an ninh mạng và đảm bảo tiết lộ kịp thời các sự cố mạng.
Đối với các công ty niêm yết công khai, các quy định sẽ yêu cầu tiết lộ tiêu chuẩn về quản lý rủi ro an ninh mạng, chiến lược và quản lý. Các tổ chức này cũng sẽ cần báo cáo các sự cố an ninh mạng lớn trong vòng bốn ngày làm kể từ khi xác định và cung cấp cập nhật định kỳ về các chính sách, thủ tục, và các sự cố trước đó.
Các cố vấn đầu tư đã đăng ký và các công ty đầu tư dự kiến sẽ thực hiện các chính sách an ninh mạng toàn diện để giảm thiểu rủi ro. Họ cũng sẽ được yêu cầu báo cáo các sự cố an ninh mạng quan trọng ảnh hưởng đến họ hoặc các quỹ họ quản lý tới SEC.
Mặc dù có một số tranh cãi và chỉ trích về sự mau lẹ trong việc báo cáo sự cố và các tiết lộ yêu cầu, SEC đã thông qua nhiều quy định trong hình thức đề xuất của họ. Vẫn còn không chắc chắn về cách các quy định cuối cùng sẽ hình thành và khi nào các công ty sẽ cần điều chỉnh các tiết lộ của họ. SEC cũng đã đề xuất một quy định về an ninh mạng cho các nhà môi giới, người tham gia thị trường và các bên khác, với hành động cuối cùng dự kiến vào tháng Tư 2024.
Source: Gibson Dunn
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.