Share this article

Крипто , зареєстровані в США, повинні будуть повідомляти про порушення кібербезпеки

Пізніше цього року компанії мають намір почати повідомляти SEC про інциденти та стратегії кібербезпеки.

By Elizabeth Napolitano|Edited by Parikshit Mishra

Updated Jul 28, 2023, 7:22 a.m. Published Jul 28, 2023, 7:22 a.m.

The SEC has ordered listed firms, including crypto firms, to report materially important cybersecurity breaches. (Shutterstock)

Комісія з цінних паперів і бірж (SEC) наказала зареєстрованим компаніям, включаючи Крипто , публікувати щорічні звіти про «управління ризиками кібербезпеки, стратегію та управління».

Нове правило вимагає від компаній розкривати будь-які «суттєві» інциденти кібербезпеки протягом чотирьох робочих днів, намагаючись поглибити довіру між інвесторами та публічними компаніями. Компанії повинні детально розповісти, як кібератака вплине на їхній бізнес, а також звіт із детальним описом інциденту та часу.

STORY CONTINUES BELOW

Don't miss another story.Subscribe to the State of Crypto Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Залишається незрозумілим, як компанії визначать, які порушення безпеки мають потенційний фінансовий вплив. SEC не відразу відповіла на Request CoinDesk про додаткові роз’яснення.

«Незалежно від того, чи компанія втратить фабрику через пожежу — мільйони файлів у результаті інциденту кібербезпеки — це може мати суттєве значення для інвесторів», — сказав голова Комітету з цінних паперів та цінних паперів Гері Генслер.

Більшість зареєстрованих на біржі компаній уже включають ризики кібербезпеки у свої документи для інвесторів, але досі SEC не зобов’язувала їх розкривати інформацію. Державні компанії та іноземні приватні емітенти також повинні описати, як їх правління контролює ризики кібербезпеки, і детально розповісти про «роль і досвід керівництва в оцінці та управлінні суттєвими ризиками від загроз кібербезпеці».

Нова вимога набуде чинності через 30-180 днів після публікації нового фінансового звіту у Федеральному реєстрі. Невеликі компанії матимуть повні 180 днів, щоб почати подавати свою інформацію.

Реєстранти можуть подати петицію про відстрочку розкриття інформації, якщо Генеральний прокурор США вирішить, що негайне Повідомлення загроз кібербезпеці «становитиме значний ризик для національної або громадської безпеки».

Відомо, що зломи мають руйнівний вплив на акції компаній. У лютому Coinbase (COIN) показало, що його було зламано під час атаки минулого року, яка також була спрямована на таких технологічних гігантів, як Cloudflare і DoorDash, що призвело до падіння її акцій.

SEC Regulations Policy Cybersecurity

Elizabeth Napolitano

Elizabeth Napolitano was a data journalist at CoinDesk, where she reported on topics such as decentralized finance, centralized cryptocurrency exchanges, altcoins, and Web3. She has covered technology and business for NBC News and CBS News. In 2022, she received an ACP national award for breaking news reporting.