Le informazioni sulla sicurezza informatica verrebbero rafforzate con le nuove proposte della SEC

La divulgazione delle misure di sicurezza informatica e degli hack delle società pubbliche sarebbe rafforzata se le nuove regole proposte oggi dalla Securities and Exchange Commission venissero approvate.

Il presidente della SEC Gary Gensler ha affermato che le proposte, se adottate, rafforzerebbero la capacità degli investitori di valutare gli incidenti di sicurezza informatica e di segnalare le precauzioni da parte delle società di loro proprietà, rendendo disponibili informazioni coerenti, comparabili, affidabili e decisionali.

Ha affermato che le minacce informatiche comportano rischi finanziari, legali, operativi e reputazionali significativi per le aziende.

Jessica Wachter, capo economista della SEC e direttrice della divisione di analisi economica e dei rischi, ha affermato che le proposte ridurrebbero i costi di ricerca per gli investitori e renderebbero più facile confrontare i confronti sulla sicurezza informatica tra le aziende.

Secondo le proposte, una società dovrebbe rivelare un incidente di sicurezza informatica materiale entro quattro giorni dopo che l'azienda ha stabilito che si è verificato. L'azienda sarebbe inoltre tenuta a divulgare periodicamente informazioni aggiuntive sull'incidente.

Inoltre, una società dovrebbe rivelare il ruolo della direzione e del consiglio e la supervisione dei rischi per la sicurezza informatica; se ha politiche e procedure di sicurezza informatica; e come è probabile che i rischi e gli incidenti di sicurezza informatica influiscano sui dati finanziari dell'azienda; e se i membri del consiglio hanno esperienza di sicurezza informatica.

La commissaria democratica Caroline Crenshaw ha affermato che le nuove regole sono diventate vitali poiché i CEO hanno identificato gli incidenti informatici come la minaccia numero uno alla crescita aziendale nei prossimi anni.

Ha affermato che attualmente il "chi cosa, quando e dove delle divulgazioni" è inaffidabile.

Opponendosi alla proposta, l'unico membro repubblicano della Commissione Hester Peirce ha accusato di flirtare con la designazione della SEC come centro di comando della sicurezza informatica.

"Non siamo i regolatori con l'esperienza necessaria", ha affermato Peirce.

Ha anche obiettato che le proposte porterebbero a una microgestione senza precedenti dei consigli da parte della SEC, richiedendo alle aziende di divulgare le conoscenze sulla sicurezza informatica dei membri del consiglio.