Комиссия по ценным бумагам и биржам (SEC) потребовала от зарегистрированных
на биржах компаний США раскрывать данные о взломах.
Орган регулирования рынка ценных бумаг дал фирмам знать, что они больше не
могут скрывать кибератаки если те могут нанести финансовый ущерб компании или
сделать финансовую информацию доступной для дезинформации потенциальный
инвесторов.
Вот формальный текст руководства:
Регистранты должны описывать риски кибербезопасности и инциденты в своих
MD&A [анализах руководством компании результатов деятельности и финансового
положения], если затраты или другие последствия, связанные с одним или
несколькими известными инцидентами, а также риски потенциальных инцидентов могут
стать существенным событием, изменить направление развития, а также если
существует вероятность того, что они будут иметь существенное влияние на
результаты деятельности регистранта, ликвидность или финансовое состояние или же
приведут к тому, что сообщаемая финансовая информация не обязательно будет
являться показателем будущих результатов деятельности или финансового положения.
Новое руководство вышло в то время, когда все больше и больше известных и
надежных компаний становяться жертвами киберпреступлений.
Член сената США Джей Рокфеллер попросил SEC выпустить руководство, чтобы
помочь инвесторам совершать более продуманные решения на основе полученной
информации.
"Киберпреступниками была украдена интеллектуальная собственность стоимостью в
миллиарды долларов, а инвесторов при этом держали в полном неведении. Это
руководство все изменит", - сделал заявление Рокфеллер.
"Это позволит рынку оценивать компании на предмет способности обеспечивать
безопасность своих сетей. Мы хотим добиться информированного рынка и
информированных потребителей, и при помощи нового руководства мы получим это".
Представитель Управления по финансовым услугам Великобритании сообщил, что
кибератаки "войдут в наши правила, которые гласят, что компании должны
раскрывать всю существенную информацию". Таким образом, нет особого руководства
относительно взломов, но все, что может повлиять на финансовое положение фирм,
должно быть раскрыто.