Комиссия по ценным бумагам и биржам (SEC) подтвердила свой план отдать приоритет принятию предложенных правил кибербезопасности для публичных компаний, зарегистрированных инвестиционных консультантов и фондов к октябрю 2023 года, согласно обновленной повестке дня по формированию правил весной 2023 года. Предлагаемые правила, изначально представленные в начале 2022 года, направлены на укрепление управления кибербезопасностью и обеспечение своевременного раскрытия информации о киберинцидентах.
Для публичных компаний правила предусматривают стандартизированное раскрытие информации о управлении рисками кибербезопасности, стратегии и управлении. Этим организациям также потребуется сообщать о значительных инцидентах в области кибербезопасности в течение четырех рабочих дней после их определения и регулярно обновлять информацию о своих политиках, процедурах и предыдущих инцидентах.
От зарегистрированных инвестиционных консультантов и инвестиционных компаний ожидается внедрение всеобъемлющих политик в области кибербезопасности для снижения риска. Они также будут обязаны сообщать о значительных инцидентах кибербезопасности, которые затрагивают их или фонды, которыми они управляют, в SEC.
Несмотря на некоторые споры и критику в отношении своевременности сообщения об инцидентах и прескриптивного раскрытия информации, SEC уже приняла множество правил в их предлагаемой форме. Остается неясным, какой окончательной формы примут эти правила и когда компаниям потребуется корректировать свои раскрытия. SEC также предложила правило кибербезопасности для брокеров-дилеров и других участников рынка, ожидается, что окончательное решение будет принято к апрелю 2024 года.
Source: Gibson Dunn
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.