Зарегистрированные в США криптофирмы должны будут сообщать в SEC о нарушениях кибербезопасности,
Это попытка укрепить отношения между инвесторами и государственными корпорациями.
Данное требование вступит в силу в период от 30 до 180 дней.
Комиссия по ценным бумагам и биржам (SEC) приказала зарегистрированным на криптобирже компаниям, в том числе криптофирмам, публиковать ежегодные отчеты об их «управлении рисками, стратегии и управлении кибербезопасностью».
Новый регламент требует, чтобы предприятия сообщали о любых «существенных» проблемах кибербезопасности в течение четырех рабочих дней.
Организации обязаны раскрывать не только факт и время кибератаки, но и ее потенциальные последствия. Как компании поймут, какие бреши в системе безопасности могут стоить им денег, остается открытым вопросом.
«Если компания потеряет завод в результате пожара — миллионы файлов в результате инцидента с кибербезопасностью — это может иметь значение для инвесторов», — сказал председатель SEC Гэри Генслер.
Компетентность и участие руководства
Хотя большинство публично торгуемых фирм уже предупреждают инвесторов о проблемах кибербезопасности, SEC до недавнего времени не требовала от них этого. Как государственные, так и иностранные частные эмитенты должны раскрывать информацию об участии и компетентности руководства в оценке и устранении существенных рисков, связанных с рисками, связанными с кибербезопасностью.
Более того, после того, как новый финансовый релиз будет опубликован в Федеральном реестре. Новое требование вступит в силу в период от 30 до 180 дней. Кроме того, компаниям меньшего размера будет предоставлено полных 180 дней для раскрытия информации.
Зарегистрированные лица могут подать петицию в случае, если Генеральный прокурор США решит, что немедленное раскрытие информации о конкретных уязвимостях кибербезопасности может представлять серьезную угрозу для национальной или общественной безопасности, раскрытие информации может быть отложено.
Согласно данным компании по кибербезопасности Chainalysis , 2022 год был худшим годом для атак, связанных с криптографией. Кроме того, аналитическая компания по блокчейну заявила, что хакеры украли криптовалюты на 3,8 миллиарда долларов по сравнению с 3,3 миллиарда долларов в 2021 году.
