الشركة السعودية للكهرباء تقترح إفصاحات معززة عن الأمن السيبراني للشركات
محمل بالصور
سيتم تعزيز عمليات الكشف عن تدابير الأمن السيبراني للشركة العامة وعمليات الاختراق إذا تمت الموافقة على القواعد الجديدة التي اقترحتها لجنة الأوراق المالية والبورصات اليوم.
قال رئيس SEC Gary Gensler إن المقترحات ، في حالة اعتمادها ، ستعزز قدرة المستثمرين على تقييم حوادث الأمن السيبراني والإبلاغ عن الاحتياطات من قبل الشركات التي يمتلكونها من خلال إتاحة معلومات متسقة وقابلة للمقارنة وموثوقة وصنع القرار.
وقال إن التهديدات السيبرانية تشكل مخاطر مالية وقانونية وتشغيلية كبيرة وسمعة الشركات.
وقالت جيسيكا واتشتر ، كبيرة الاقتصاديين في SEC ومديرة قسم التحليل الاقتصادي والمخاطر ، إن المقترحات ستخفض تكاليف البحث للمستثمرين وتسهل مقارنة مقارنات الأمن السيبراني بين الشركات.
بموجب المقترحات ، سيُطلب من الشركة الكشف عن حادث أمن إلكتروني جوهري في غضون أربعة أيام بعد أن تقرر الشركة وقوعها. سيُطلب من الشركة أيضًا إجراء عمليات إفصاح دورية عن معلومات إضافية حول الحادث.
بالإضافة إلى ذلك ، يتعين على الشركة الإفصاح عن دور الإدارة ومجلس الإدارة والإشراف على مخاطر الأمن السيبراني ؛ ما إذا كان لديها سياسات وإجراءات للأمن السيبراني ؛ وكيف من المحتمل أن تؤثر مخاطر وحوادث الأمن السيبراني على البيانات المالية للشركة ؛ وما إذا كان أعضاء مجلس الإدارة لديهم خبرة في مجال الأمن السيبراني.
وقالت المفوضة الديمقراطية كارولين كرينشو إن القواعد الجديدة أصبحت حيوية لأن الرؤساء التنفيذيين حددوا الحوادث السيبرانية باعتبارها التهديد الأول لنمو الأعمال في السنوات المقبلة.
وزعمت حاليًا أن "من ماذا ومتى وأين من عمليات الكشف" لا يمكن الاعتماد عليها.
بمعارضة الاقتراح ، كلف العضو الجمهوري الوحيد في اللجنة هيستر بيرسها بالمغازلة بتعيين لجنة الأوراق المالية والبورصات كمركز قيادة للأمن السيبراني.
قال بيرس: "لسنا المنظمين ذوي الخبرة اللازمة".
كما اعترضت على أن تؤدي المقترحات إلى إدارة جزئية غير مسبوقة لمجالس الإدارة من قبل هيئة الأوراق المالية والبورصات من خلال مطالبة الشركات بالكشف عن معرفة أعضاء مجلس الإدارة بالأمن السيبراني.
المصدر: https://www.forbes.com/sites/tedknutson/2022/03/09/cybersecurity-disclosures-would-be-st Strengthened-under-new-sec-proposals/