اقترحت هيئة الأوراق المالية والبورصات الأمريكية إجراء تعديلات على قواعدها لتعزيز الإفصاحات المتعلقة بإدارة مخاطر الأمن السيبراني والحوكمة والإبلاغ عن الحوادث من قبل الشركات العامة، لتحقيق المزيد من حماية المستثمرين.
وبحسب "سي إن بي سي"، من المقرر أن تصوت لجنة الأوراق المالية والبورصات اليوم على القواعد التي تتطلب من الشركات العامة الكشف عن انتهاكات الأمن السيبراني المادية في غضون أربعة أيام، من تحديد أن الحادث كان ماديًا، ويقصد بكون الانتهاكات مادية، أن الحادث له تأثير ملحوظ على السوق أو المستثمرين.
وتقول الهيئة التنظيمية، إنه من الضروري جمع البيانات لحماية المستثمرين، فيما تعترض الشركات في الولايات المتحدة، مدعية أن فترة الإعلان القصيرة غير معقولة، وأنها ستتطلب إفشاءً علنيًا قد يضر بالشركات ويستغل من قبل مجرمي الإنترنت.
وتتضمن التعديلات المقترحة، الإلزام بالكشف عن تفاصيل إضافية، مثل توقيت الحادث والتأثير المادي على الشركة، فضلًا عن توضيح مدى الخبرة الإدارية في مجال الأمن السيبراني.
وكتبت بورصة نيويورك، نيابة عن شركاتها المدرجة، إلى لجنة الأوراق المالية والبورصات قائلة إنه يجب السماح للشركات بتأخير الإفصاحات العامة في حالتين: انتظار معالجة الحادث، وإذا قررت جهات إنفاذ القانون أن الإفصاح سيتداخل مع تحقيق مدني أو جنائي.
في حين قالت بورصة ناسداك، في خطاب منفصل إلى لجنة الأوراق المالية والبورصات، إن الالتزام بالإفصاح المبكر قد يكشف عن معلومات إضافية لمتطفل غير مصرح به قد لا يزال بإمكانه الوصول إلى أنظمة معلومات الشركة ويحتمل أن يؤدي إلى مزيد من الضرر.
وتعتبر قضية الأمن السيبراني جزءًا صغيرًا من أكثر من 50 قاعدة مقترحة لدى "جاري جينسلر" رئيس هيئة الأوراق المالية والبورصات يتم النظر فيها، وصل ما يقرب من 40 منها إلى المراحل النهائية لإقرارها كقواعد.
تعليقات {{getCommentCount()}}
كن أول من يعلق على الخبر
رد{{comment.DisplayName}} على {{getCommenterName(comment.ParentThreadID)}}
{{comment.DisplayName}}
{{comment.ElapsedTime}}