Комиссия по ценным бумагам и биржам США (U.S. Securities and Exchange Commission, SEC) предложила обязать публичные компании информировать инвесторов о «существенных» кибератаках в течение четырёх рабочих дней, сообщил в среду FCW.
Если процедура раскрытия данных о киберинцидентах будет стандартизирована, это пойдёт на пользу инвесторам, считают в SEC.
Инициатива регулятора также предусматривает предоставление инвесторам публичных компаний данных о стратегии обеспечения кибербезопасности компаний, системе управления рисками и прочей информации, включая то, какую важность организация придаёт обеспечению кибербезопасности при планировании финансовой и хозяйственной деятельности.
Напомним, ранее американский Сенат единогласно одобрил проект закона о повышении кибербезопасности США, устанавливающий временны́е рамки для информирования правоохранительных органов об атаках хакеров — не более 72 часов, а если речь идёт о кибервымогателях — не более 24.
