Ủy ban Chứng khoán và Giao dịch (SEC) đã thông qua các quy tắc mới đòi hỏi người đăng ký phải công bố các sự cố an ninh mạng đáng kể và cung cấp cập nhật hàng năm về quản lý rủi ro an ninh mạng, chiến lược, và quản trị. Yêu cầu này cũng áp dụng cho những người phát hành tư nhân nước ngoài. Chủ tịch SEC Gary Gensler nhấn mạnh tầm quan trọng của việc công bố thông tin an ninh mạng một cách nhất quán, so sánh được, và hữu ích cho việc ra quyết định, đối với cả các công ty và nhà đầu tư.
Theo các quy tắc mới, người đăng ký phải công bố bất kỳ sự cố an ninh mạng nào có tính chất quan trọng trên Mục 1.05 mới của Form 8-K, mô tả bản chất, phạm vi, thời gian, và tác động quan trọng hoặc có khả năng quan trọng của sự cố. Việc công bố này thông thường phải được thực hiện trong vòng bốn ngày làm sau khi người đăng ký xác định tầm quan trọng của sự cố. Tuy nhiên, việc công bố ngay lập tức có thể bị trì hoãn nếu Tổng chưởng lý Hoa Kỳ xác định rằng nó sẽ đe dọa đáng kể đến an ninh quốc gia hoặc an toàn công cộng.
Thêm vào đó, Mục 106 mới của Điều lệ S-K đòi hỏi người đăng ký phải mô tả quy trình của họ trong việc đánh giá, xác định, và quản lý rủi ro quan trọng từ các mối đe dọa an ninh mạng, hậu quả quan trọng của những rủi ro và sự cố trước đó, và sự giám sát của hội đồng quản trị đối với những rủi ro này. Những thông tin công bố này được yêu cầu trong báo cáo hàng năm của người đăng ký trên Form 10-K.
Các quy tắc sẽ có hiệu lực sau 30 ngày kể từ khi công bố việc thông qua trong Sổ đăng ký Liên bang. Các công bố trên Form 10-K và Form 20-F sẽ bắt đầu từ báo cáo hàng năm cho các năm tài chính kết thúc vào hoặc sau ngày 15 tháng 12 năm 2023. Các công bố trên Form 8-K và Form 6-K sẽ bắt đầu từ ngày muộn hơn 90 ngày sau ngày công bố trong Sổ đăng ký Liên bang hoặc ngày 18 tháng 12 năm 2023. Các công ty báo cáo nhỏ hơn sẽ có thêm 180 ngày trước khi họ phải bắt đầu cung cấp thông tin trên Form 8-K.
Source: sec.gov
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.