Novas regras de segurança cibernética da SEC enfrentam um obstáculo

Tyler Cruz
Publicado em: 5 de julho de 2023

As regras de segurança cibernética propostas pela Securities Exchange Commission (SEC) encontraram um obstáculo, com a finalização adiada até outubro de 2023, no mínimo.

Inicialmente, a SEC pretendia finalizar os seus dois novos conjuntos de regras até abril de 2023. A causa do atraso permanece um mistério, mas debates em curso sobre as novas regras podem estar envolvidos.

Um conjunto centra-se em empresas públicas e entidades regulamentadas, enquanto o outro diz respeito a consultores de investimento, empresas de investimento registadas e empresas de desenvolvimento de negócios.

Estas regulamentações propostas procuram aumentar a transparência e a responsabilização no que diz respeito ao tratamento de incidentes de segurança cibernética pelas empresas públicas.

“Tanto as empresas quanto os investidores se beneficiariam se essas informações fossem exigidas de maneira consistente, comparável e útil para decisões”, afirma o presidente da SEC, Gary Gensler.

Os principais elementos das regras propostas para empresas públicas incluem um prazo de divulgação de quatro dias para incidentes significativos de segurança cibernética, maior informação sobre a experiência do Conselho em segurança cibernética, divulgações melhoradas sobre gestão de riscos e requisitos de agregação para incidentes imateriais individuais.

Gensler reconhece que muitas empresas já fazem tais divulgações, mas defende a consistência obrigatória.

Além das regras para empresas públicas, a SEC também sugeriu regulamentações para a gestão de riscos de segurança cibernética na indústria de investimentos.

Estas regras tornariam obrigatórias, por parte das empresas, a adoção de políticas e procedimentos escritos de segurança cibernética, a comunicação de incidentes notáveis ​​de segurança cibernética e a manutenção de registos adequados.

No entanto, isto levanta questões sobre a potencial interferência nas investigações policiais devido ao prazo de notificação. As regras atuais prevêem apenas um prazo de entrega de quatro dias para as denúncias, o que pode não ser tempo suficiente para conduzir investigações abrangentes.

A SEC deve considerar essas preocupações ao terminar de elaborar as novas regras e buscar um equilíbrio que aumente a segurança sem interromper as investigações em andamento.

No final, porém, ao implementar novas regras e ao reforçar a nossa segurança cibernética pública e privada, a SEC está a trabalhar no sentido de incentivar todos a levarem a sua privacidade e segurança mais a sério.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/new-sec-cybersecurity-rules-face-a-roadblock/