新しい法規制は、FS 業界の PlatoBlockchain Data Intelligence にとってサイバーセキュリティの変革をもたらします。垂直検索。あい。

新しい立法規制は、FS 業界のサイバーセキュリティのゲームチェンジャーです

タイムスタンプ:15年2022月8日30:XNUMX

歴史上最も重要なサイバーセキュリティ イベントの XNUMX つが、新しい法規制という形で金融サービス業界に起ころうとしています。

SEC は、FS ビジネスに影響を与える新しいサイバーセキュリティ規制を提案しました

米国証券取引委員会 (SEC) の新しい規則は、金融サービスを提供する企業に大きな影響を与え、採用されるとサイバーセキュリティ文化に大きな影響を与える可能性があります。

SECの新しい提案

新しい SEC 提案は、すべての株式公開企業に対して、取締役会を含む最高レベルのビジネス リーダーシップに完全なサイバーセキュリティの透明性と説明責任を義務付けます。 企業は重要なサイバーセキュリティ イベントをフォーム 8-K で報告することが義務付けられます。

また、サイバーセキュリティリスクを管理するための会社のポリシーと慣行、および経営陣がそれらの実装にどのように参加するかを開示する必要があります。

会社の取締役会がサイバーセキュリティ リスクを監視するために使用するプロセス、および取締役会メンバーのサイバーセキュリティの専門知識も開示する必要があります。

この提案は、サイバーセキュリティのリスクと戦略が取締役会レベルの会話になるのを支援するのに大いに役立ちます。 また、サイバーセキュリティに対する企業の支出を増やし、取締役会レベルでサイバーセキュリティの知識に対する需要を促進するのにも役立ちます。 また、これらの取締役会レベルの会話と決定に CISO を含めることの重要性も強調します。

詳細を掘り下げる

23 年 2022 月 1934 日、SEC は、XNUMX 年証券取引法の報告要件に準拠する必要がある公開企業による開示を改善および標準化するための提案を提出しました。要件は、サイバーセキュリティのリスク管理、戦略、ガバナンス、および事件報告。 重要なサイバーセキュリティ イベントは報告する必要があり、サイバーセキュリティ ポリシーと手順は定期的に開示する必要があり、取締役会はサイバーセキュリティ リスクを監督する必要があります。

これらの SEC 要件が法制化された後、金融機関が重大なサイバーセキュリティ インシデントが発生したと結論付けた場合、8 営業日以内にそれを開示します。 株主が知る必要のある重要な出来事を発表するために企業がSECに提出しなければならないフォームXNUMX-Kレポートは、開示プロセスの一環として修正する必要があります。 新しい計画では、これまで報告されていなかった多数の個々のサイバーセキュリティ インシデントの開示も義務付けられています。

あなたのポリシーがむき出しになりました

リスク管理、戦略、およびガバナンスの開示に関する新しい計画は、提案のインシデント報告セクションよりもさらに重要です。 公共企業のサイバーセキュリティ リスク管理ポリシーと慣行は、提案のこのセクションで明らかになります。 企業はまた、取締役会がサイバーセキュリティ リスクをどのように監督しているかを開示する必要があります。

さらに、企業は、サイバーセキュリティ リスクを評価し、企業のポリシーと手順を実行する上での経営陣の役割を開示する必要があります。 このプロセスは、組織の「レポート カード」をオンラインで投稿して公開レビューとコメントを求めることに似ています。

新しい規制の下では、企業は、サイバーセキュリティ攻撃によるリスクを特定して管理するためのポリシーとプロセスを開示する必要があります。 何も実施されていない場合、SEC はそれを記録し、違反に対する罰金や罰則などの重大な結果をもたらす可能性があります。 企業はまた、サイバーセキュリティが企業戦略、財務計画、および資本配分の一部であるかどうかを述べる必要があります。

最後になりましたが、新しい規制では、サイバーセキュリティの専門知識を持つ取締役は、年次報告書と委任勧誘状で宣言する必要があります。 取締役会には、社内外のサイバーセキュリティ分野の専門家 (SME) が必要です。 外部の SME は専門知識を提供し、内部の SME は組織の知識を提供する必要があります。

サイバーセキュリティ: リーダーシップの責務

サイバーセキュリティの鎧の隙間は人によって作られます。 この現実に対処する唯一の方法は、スタッフを問題ではなく解決策の不可欠な部分にすることです。 取締役会は通常、組織構造の最上位に位置します。 新しいルールへの注意を開始する必要があるのはここです。 また、従業員に継続的なトレーニングと新しいテクノロジーを提供する必要があります。

今日、取締役および役員が負う最も重要な受託者責任の XNUMX つは、サイバーセキュリティです。 取締役会は、サイバーセキュリティのガイドラインと慣行が遵守されていることを確認する必要があります。 リーダーは、より良い意思決定を可能にする、リスクを意識した文化を会社全体に確立し、育成する必要があります。

地平線上のコンプライアンス

認識しているかどうかにかかわらず、金融サービス部門は私たち全員にとって不可欠です。 それは強化され保護されなければなりません - そして今、後でではありません.

この事実に照らして新しい規制が生まれており、コンプライアンスは任意ではありません。 企業は、投資家と消費者の両方にとってデジタル世界をより安全なものにするために、ポリシーと手順を SEC やその他の国際規制機関と一致させる必要があります。

新しい法規制は、FS 業界の PlatoBlockchain Data Intelligence にとってサイバーセキュリティの変革をもたらします。垂直検索。あい。著者について:

Michael Brown は、サイバーセキュリティ企業 Fortinet の金融サービス担当フィールド CISO です。

彼は、サイバーセキュリティ規制、ESG の影響、SD-WAN、SD-Branch、ゼロ トラスト、低遅延の電子取引セキュリティ、SASE、およびマルチクラウド ソリューションを専門としています。

タイムスタンプ:

より多くの バンキングテック