美国证券交易委员会规定上市公司必须在四天内报告网络攻击
根据美国证券交易委员会周三批准的有争议的新规则,遭受网络攻击的公司将在四天期限内公开披露重大影响。
这些规则于去年提出,受到贸易组织和企业的强烈反对,要求上市公司在确定网络攻击具有重大影响后四天内提交网络攻击的详细信息。
多年来,犯罪团伙和国家支持的黑客对企业进行了无情的攻击,市场监管机构的披露规则是其提高网络威胁透明度的最新举措。据该机构称,这些规则还旨在弥补现有网络安全披露中的漏洞。
上市公司目前依赖于美国证券交易委员会(SEC)的指导原则来决定何时披露与投资者相关的网络风险和事件。这就造成了网络事件报告的大杂烩。报告事件的公司提供的有关影响和应对措施的详细程度各不相同。有些网络事件没有及时报告,有些则根本没有披露。
美国司法部长认为,如果披露有关黑客的信息会对国家安全或公共安全构成重大风险,公司可以推迟披露。最新版本的规则中增加了这一延迟,以回应商业界对委员会最初提案的担忧。商业团体推动延迟条款,认为过早公开网络安全漏洞或事件可能会阻碍正在进行的执法调查。
—— 彭博社
发表回复