SEC: Bedrifter må avsløre datainnbrudd innen 4 dager

Tyler Cross
Publisert på: Juli 28, 2023

Securities and Exchange Commission avsa ny kjennelse onsdag, som krever at selskaper deler datainnbrudd med offentligheten innen 4 dager etter det første bruddet.

Med en topartistemme på 3-2 kom de nye lovene knapt gjennom. Selv om det virker strengt, hvis informasjonen som vil bli avslørt er en trussel mot nasjonal eller offentlig sikkerhet, kan selskapet først kontakte SEC og be om en forsinkelse i offentliggjøringen opptil 60 dager, men alt over 60 dager vil bare bli akseptert under ekstraordinære omstendigheter.

"For tiden gir mange offentlige selskaper informasjon om nettsikkerhet til investorer. Jeg tror imidlertid både selskaper og investorer ville ha fordel hvis denne avsløringen ble gjort på en mer konsistent, sammenlignbar og beslutningsnyttig måte, sier SEC-leder Gary Gensler.

"Enten et selskap mister en fabrikk i en brann - eller millioner av filer i en cybersikkerhetshendelse - kan det være vesentlig for investorer."

USA har økt sin innsats for å bekjempe cybersikkerhetsrisikoer over hele linja ettersom det årlige antallet datainnbrudd, cyberhendelser og hacks øker år etter år og støttes av både bedriftsledere, administrerende direktører og lovgivere.

Tidligere i år ble MOVEit-filoverføringstjenesten hacket, noe som førte til en global hendelse som fortsatt utspiller seg den dag i dag, med hundrevis av selskaper og til og med offentlige enheter som kommer frem om bruddet. Denne nye regelen kommer samtidig med at denne begivenheten fortsatt spilles.

Dette er ikke å si at det ikke er noen motgang i det hele tatt.

"Selv om den siterer investorbeskyttelse som sin intensjon, [20] viser kommisjonen liten bekymring for kostnadene de nye reglene vil påføre investorer," sier den republikanske kommissær Hester Pierce, og uttaler at reglene "synes utformet for å bedre møte behovene til ville- være hackere," ved å gi hackere raskere oppdateringer og mer informasjon.

Selv om det er rettferdig å være skeptisk, støttes de nye lovene fortsatt av flertallet av lovgivere og vil bli vedtatt 30 dager etter publisering i det føderale registeret.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/