SEC: Bisnis Harus Mengungkapkan Pelanggaran Data Dalam 4 Hari

Tyler Cross
Diterbitkan: Juli 28, 2023

Komisi Sekuritas dan Bursa mengeluarkan keputusan baru pada Rabu ini, mengharuskan perusahaan untuk membagikan pelanggaran data kepada publik dalam waktu 4 hari sejak pelanggaran awal.

Dengan suara bipartisan 3-2, undang-undang baru tersebut nyaris tidak berhasil disahkan. Meskipun terkesan ketat, jika informasi yang akan diungkapkan merupakan ancaman terhadap keselamatan nasional atau publik, perusahaan dapat menghubungi SEC terlebih dahulu dan meminta penundaan pengungkapan hingga 60 hari, namun informasi apa pun yang lebih dari 60 hari hanya akan diterima. dalam keadaan luar biasa.

“Saat ini banyak perusahaan publik yang memberikan keterbukaan keamanan siber kepada investor. Saya pikir perusahaan dan investor sama-sama akan mendapat manfaat jika pengungkapan ini dilakukan dengan cara yang lebih konsisten, sebanding, dan bermanfaat dalam pengambilan keputusan,” kata Ketua SEC Gary Gensler.

“Apakah sebuah perusahaan kehilangan pabriknya karena kebakaran – atau jutaan file karena insiden keamanan siber – hal ini mungkin berdampak penting bagi investor.”

AS telah meningkatkan upayanya untuk mengatasi risiko keamanan siber secara menyeluruh seiring dengan meningkatnya jumlah pelanggaran data, insiden siber, dan peretasan setiap tahunnya dan didukung oleh para manajer bisnis, CEO, dan anggota parlemen.

Awal tahun ini, layanan transfer file MOVEit diretas, menyebabkan insiden global yang masih berlangsung hingga hari ini, dengan ratusan perusahaan dan bahkan lembaga pemerintah melaporkan pelanggaran tersebut. Aturan baru ini hadir bersamaan dengan masih berlangsungnya event ini.

Hal ini bukan berarti tidak ada kesulitan sama sekali.

“Meskipun menyatakan bahwa tujuan mereka adalah perlindungan investor,[20] Komisi tidak menunjukkan kekhawatiran terhadap biaya yang akan dikenakan oleh peraturan baru ini kepada investor,” kata Komisaris Republik Hester Pierce, yang menyatakan bahwa peraturan tersebut “tampaknya dirancang untuk memenuhi kebutuhan calon investor dengan lebih baik. jadilah peretas,” dengan memberikan pembaruan yang lebih cepat dan lebih banyak informasi kepada peretas.

Meskipun wajar untuk tetap skeptis, undang-undang baru ini masih didukung oleh mayoritas anggota parlemen dan akan diberlakukan 30 hari setelah dipublikasikan di Federal Register.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/