SEC: Företag måste avslöja dataintrång inom 4 dagar

Tyler Cross
Publicerad på: Juli 28, 2023

Securities and Exchange Commission meddelade ett nytt beslut i onsdags, som kräver att företag delar dataintrång med allmänheten inom 4 dagar efter det första intrånget.

Med en omröstning på 3-2 fick de nya lagarna knappt igenom. Även om det verkar strikt, om informationen som skulle avslöjas är ett hot mot nationell eller allmän säkerhet, kan företaget först kontakta SEC och begära en försening av avslöjandet upp till 60 dagar, men allt över 60 dagar kommer bara att accepteras under extraordinära omständigheter.

"För närvarande tillhandahåller många offentliga företag information om cybersäkerhet till investerare. Jag tror att både företag och investerare skulle gynnas om detta avslöjande gjordes på ett mer konsekvent, jämförbart och beslutsanvändbart sätt, säger SEC-ordförande Gary Gensler.

"Oavsett om ett företag förlorar en fabrik i en brand - eller miljontals filer i en cybersäkerhetsincident - kan det vara väsentligt för investerare."

USA har ökat sina ansträngningar för att besegra cybersäkerhetsrisker över hela linjen eftersom det årliga antalet dataintrång, cyberincidenter och hacks ökar år efter år och stöds av såväl företagschefer, VD:ar och lagstiftare.

Tidigare i år hackades MOVEit-filöverföringstjänsten, vilket ledde till en global incident som fortfarande utspelar sig än i dag, med hundratals företag och till och med statliga enheter som kommer fram om intrånget. Denna nya regel kommer samtidigt som detta evenemang fortfarande pågår.

Detta är inte att säga att det inte finns några motgångar alls.

"Även om den citerar investerarskydd som sin avsikt, [20] uppvisar kommissionen liten oro för de kostnader som dess nya regler kommer att påföra investerare", säger den republikanska kommissionären Hester Pierce, och säger att reglerna "tycks utformade för att bättre möta behoven hos vara hackare”, genom att ge hackare snabbare uppdateringar och mer information.

Även om det är rättvist att förbli skeptisk, stöds de nya lagarna fortfarande av majoriteten av lagstiftarna och kommer att antas 30 dagar efter publicering i det federala registret.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://www.safetydetectives.com/news/sec-businesses-must-disclose-data-breaches-within-4-days/