Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) przyjęła wzmocnione środki ujawniania naruszeń cybernetycznych, które wymagają od wszystkich spółek publicznych, w tym firm zajmujących się aktywami cyfrowymi, takich jak Coinbase (NASDAQ: COIN), ujawniania wszystkich incydentów związanych z cyberbezpieczeństwem.
Nowe przepisy wymagają od wszystkich spółek publicznych ujawnienia wszelkich incydentów związanych z cyberbezpieczeństwem, które uznają za istotne, w tym ich charakteru, zakresu i czasu. Muszą również ujawnić racjonalnie prawdopodobny istotny wpływ incydentu na działalność firmy.
Spółki publiczne będą miały cztery dni na zgłoszenie incydentu. Jednak może zostać opóźniony lub unieważniony, jeśli rząd stwierdzi, że incydent zagraża bezpieczeństwu narodowemu lub bezpieczeństwu publicznemu.
Podczas gdy spółki publiczne zgłaszały poważne naruszenia, SEC twierdzi, że obecne wymagania są niespójne. Nowe zasady spowodują „spójne, porównywalne i przydatne w podejmowaniu decyzji ujawnienia, które pozwolą inwestorom ocenić narażenie rejestrujących na istotne zagrożenia i incydenty związane z cyberbezpieczeństwem”.
Naruszenie cyberbezpieczeństwa może być równie szkodliwe dla firmy jak pożar, który niszczy całą fabrykę, a inwestorzy mają prawo być poinformowani, mówi prezes SEC Gary Gensler.
„Obecnie wiele spółek publicznych udostępnia inwestorom informacje dotyczące cyberbezpieczeństwa. Myślę jednak, że zarówno firmy, jak i inwestorzy odnieśliby korzyści, gdyby ujawnienie to zostało dokonane w bardziej spójny, porównywalny i użyteczny sposób” – skomentował.
Nowe zasady będą miały wpływ na wszystkie spółki publiczne w świecie aktywów cyfrowych. Obejmują one Coinbase, Riot Blockchain (NASDAQ: RIOT), Marathon Digital (NASDAQ: MARA) i Hive Digital Technologies (TSXV: HIVE | OTCQX: HVBTF | FSE: HBF).
Podczas gdy branża jest stałym celem hakerów, publiczne firmy zajmujące się aktywami cyfrowymi nie zgłosiły poważnych incydentów. Coinbase była celem grupy hakerów Oktapus w 2022 roku, ale uzyskali oni dostęp tylko do ograniczonych informacji kontaktowych pracowników.
Wall Street walczy z nowymi zasadami SEC, które ich zdaniem są zbyt rygorystyczne.
„SEC wzywa do publicznego ujawniania zbyt wielu, zbyt wrażliwych i wysoce subiektywnych informacji w przedwczesnych momentach, bez wymaganego szacunku dla ostrożnościowych organów regulacyjnych spółek publicznych lub odpowiednich agencji specjalizujących się w cyberbezpieczeństwie”, skomentował Securities Industry and Financial Markets Stowarzyszenie.
Radca prawny NYSE, Hope Jarkowski, dodała, że takie przedwczesne ujawnienia mogą dostarczyć hakerom przydatnych informacji do rozszerzenia ich ataku.
CoinGeek Cotygodniowa transmisja na żywo z Bryanem Daugherty: BSV zapewnia rozwiązania w zakresie cyberbezpieczeństwa i oszustw
Autor : BitcoinSV.pl
Źródło : Coinbase, Marathon Digital to report all cybersecurity breaches under new SEC rules – CoinGeek