Rambler's Top100
Все новости Новости отрасли

Американский регулятор обязал публичные компании раскрывать факты кибератак

27 июля 2023

Комиссия по ценным бумагам и биржам США (U.S. Securities and Exchange Commission, SEC) одобрила в среду новые правила, согласно которым публичные компании обязаны раскрывать данные о всех «существенных» кибератаках на них в течение четырёх рабочих дней.

«Будь то пожар на предприятии или потеря миллионов файлов в результате кибератаки — это существенно для инвесторов, – пояснили в SEC. – Содействие тому, чтобы компании раскрывали значимую информацию в области кибербезопасности пойдёт на пользу инвесторам, компаниям и рынкам, которые их объединяют».

Срок уведомления о киберинциденте может быть увеличен, если генпрокурор США посчитает, что немедленное раскрытие подобной информации представляет серьёзную угрозу национальной или общественной безопасности, и письменно уведомит об этом комиссию.

Регулятор также обязал публичные компании ежегодно раскрывать «значимую» информацию о предпринимаемых ими мерах по обеспечению кибербезопасности, управлении рисками, стратегии и методах руководства.

Новые правила вступят в силу через 30 дней после публикации соответствующего документа в официальном журнале федерального правительства Соединенных Штатов (Federal Register).

Источник: D-Russia

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей

Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком

Средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей

Злоумышленники обратили внимание на здравоохранение и телеком

40% инцидентов связаны с деятельностью известных APT-группировок

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.