SEC: Virksomheder skal afsløre databrud inden for 4 dage

Tyler Cross
Udgivet på: Juli 28, 2023

Securities and Exchange Commission afsagde en ny afgørelse onsdag, der kræver, at virksomheder deler databrud med offentligheden inden for 4 dage efter det første brud.

Med en topartisk stemme på 3-2 kom de nye love knap igennem. Selvom det virker strengt, hvis de oplysninger, der ville blive afsløret, er en trussel mod national eller offentlig sikkerhed, kan virksomheden først kontakte SEC og anmode om en forsinkelse i offentliggørelsen på op til 60 dage, men alt over 60 dage vil kun blive accepteret under ekstraordinære omstændigheder.

"I øjeblikket giver mange offentlige virksomheder cybersikkerhedsoplysninger til investorer. Jeg tror dog, at både virksomheder og investorer ville have gavn af, hvis denne afsløring blev foretaget på en mere konsekvent, sammenlignelig og beslutningsrigtig måde,” siger SEC-formand Gary Gensler.

"Uanset om en virksomhed mister en fabrik i en brand - eller millioner af filer i en cybersikkerhedshændelse - kan det være væsentligt for investorer."

USA har øget sine bestræbelser på at besejre cybersikkerhedsrisici over hele linjen, efterhånden som det årlige antal databrud, cyberhændelser og hacks stiger år efter år og støttes af både virksomhedsledere, administrerende direktører og lovgivere.

Tidligere i år blev MOVEit-filoverførselstjenesten hacket, hvilket førte til en global hændelse, der stadig udspiller sig den dag i dag, hvor hundredvis af virksomheder og endda offentlige enheder melder sig om bruddet. Denne nye regel kommer samtidig med, at denne begivenhed stadig udspiller sig.

Det betyder ikke, at der overhovedet ikke er nogen modgang.

"Selvom Kommissionen citerer investorbeskyttelse som sin hensigt[20], udviser den ringe bekymring for de omkostninger, dens nye regler vil påføre investorer," siger den republikanske kommissær Hester Pierce, der udtaler, at reglerne "synes udformet til bedre at imødekomme behovene hos være hackere,” ved at give hackere hurtigere opdateringer og mere information.

Selvom det er rimeligt at forblive skeptisk, støttes de nye love stadig af flertallet af lovgivere og vil blive vedtaget 30 dage efter offentliggørelsen i det føderale register.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/