Комиссия по ценным бумагам и биржам США (U.S. Securities and Exchange Commission, SEC) одобрила в среду новые правила, согласно которым публичные компании обязаны раскрывать данные о всех «существенных» кибератаках на них в течение четырёх рабочих дней.

«Будь то пожар на предприятии или потеря миллионов файлов в результате кибератаки — это существенно для инвесторов, – пояснили в SEC. – Содействие тому, чтобы компании раскрывали значимую информацию в области кибербезопасности пойдёт на пользу инвесторам, компаниям и рынкам, которые их объединяют».

Срок уведомления о киберинциденте может быть увеличен, если генпрокурор США посчитает, что немедленное раскрытие подобной информации представляет серьёзную угрозу национальной или общественной безопасности, и письменно уведомит об этом комиссию.

Регулятор также обязал публичные компании ежегодно раскрывать «значимую» информацию о предпринимаемых ими мерах по обеспечению кибербезопасности, управлении рисками, стратегии и методах руководства.

Новые правила вступят в силу через 30 дней после публикации соответствующего документа в официальном журнале федерального правительства Соединенных Штатов (Federal Register).

См. также: SEC предложила обязать публичные компании информировать инвесторов о кибератаках >>>