Раскрывать факты кибератак обязали публичные компании в США

Американские публичные компании обязали предоставлять информацию о произошедших кибератаках. Соответствующее постановление выпустила Комиссия по ценным бумагам и биржам США (SEC), сообщает prosud.kz.

При этом компаниям предоставляется четырехдневный срок, для предоставления данных. Однако, срок может быть продлен, если прокуратура увидит в отчете серьезную угрозу национальной или общественной безопасности, и письменно уведомит об этом комиссию.

Как пояснили в SEC, информация о кибератаках является важным фактом во взаимодействии с инвесторами. Содействие тому, чтобы компании раскрывали значимую информацию в области кибербезопасности «пойдет на пользу инвесторам, компаниям и рынкам, которые их объединяют».

Регулятор также обязал публичные компании ежегодно раскрывать «значимую» информацию о предпринимаемых ими мерах по обеспечению кибербезопасности, управлении рисками, стратегии и методах руководства.

Новые правила вступят в силу через 30 дней после публикации соответствующего документа в официальном журнале федерального правительства Соединенных Штатов.