SEC вимагає від компаній розкривати інциденти кібербезпеки протягом чотирьох діб
Компанії, акції, яких торгуються на американських біржах, повинні швидко повідомляти своїх акціонерів про будь-які інциденти кібербезпеки, які можуть мати суттєвий вплив на їх діяльність. Це передбачають нові правила, які прийняла Комісія з цінних паперів та бірж США (SEC).
Згідно з новими правилами, компанії зобов’язані протягом чотирьох днів з моменту виявлення розкривати в загальнодоступних документах важливу інформацію про будь-які інциденти кібербезпеки, включаючи зломи та витоки даних. Компанії повинні описати характер, масштаб і терміни таких інцидентів, а також їх суттєвий чи ймовірний вплив на організацію.
Розкриття інформації може бути відкладене лише у випадку, коли генеральний прокурор США визнає, що оповіщення акціонерів про інцидент «представляє суттєвий ризик для національної чи громадської безпеки».
Голова SEC Герi Генслер зазначив, що новi правила сприятимуть прозоростi i захисту iнтересiв iнвесторiв.