ก.ล.ต. เสนอการเปิดเผยข้อมูลความปลอดภัยทางไซเบอร์ขั้นสูงสำหรับบริษัทต่างๆ
เก็ตตี้อิมเมจ
การเปิดเผยมาตรการรักษาความปลอดภัยทางไซเบอร์ของ บริษัท มหาชนและการแฮ็กจะมีความเข้มแข็งหากกฎใหม่ที่เสนอโดยสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ได้รับการอนุมัติในวันนี้
Gary Gensler ประธาน ก.ล.ต. กล่าวว่าข้อเสนอหากนำมาใช้จะเสริมสร้างความสามารถของนักลงทุนในการประเมินเหตุการณ์ความปลอดภัยในโลกไซเบอร์และการรายงานข้อควรระวังโดยบริษัทที่พวกเขาเป็นเจ้าของโดยการแสดงข้อมูลที่สอดคล้องกัน เปรียบเทียบได้ เชื่อถือได้และใช้ในการตัดสินใจ
เขากล่าวว่าภัยคุกคามทางไซเบอร์ก่อให้เกิดความเสี่ยงด้านการเงิน กฎหมาย การปฏิบัติงาน และชื่อเสียงอย่างมีนัยสำคัญสำหรับบริษัทต่างๆ
เจสสิก้า วอคเตอร์ หัวหน้านักเศรษฐศาสตร์และผู้อำนวยการแผนกวิเคราะห์เศรษฐกิจและความเสี่ยง กล่าวว่า ข้อเสนอดังกล่าวจะช่วยลดต้นทุนการค้นหาสำหรับนักลงทุน และทำให้เปรียบเทียบการเปรียบเทียบความปลอดภัยในโลกไซเบอร์ระหว่างบริษัทต่างๆ ได้ง่ายขึ้น
ภายใต้ข้อเสนอดังกล่าว บริษัทจะต้องเปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่สำคัญภายในสี่วันหลังจากที่บริษัทได้พิจารณาแล้วว่าเหตุการณ์ดังกล่าวเกิดขึ้น ธุรกิจจะต้องเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์เป็นระยะ
นอกจากนี้ บริษัทจะต้องเปิดเผยบทบาทและการกำกับดูแลของฝ่ายบริหารและคณะกรรมการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ มีนโยบายและขั้นตอนความปลอดภัยทางไซเบอร์หรือไม่ และความเสี่ยงและเหตุการณ์ด้านความปลอดภัยทางไซเบอร์มีแนวโน้มที่จะส่งผลกระทบต่อการเงินของบริษัทอย่างไร และสมาชิกคณะกรรมการมีความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หรือไม่
Caroline Crenshaw กรรมาธิการพรรคประชาธิปัตย์กล่าวว่ากฎเกณฑ์ใหม่มีความสำคัญเนื่องจากซีอีโอระบุว่าเหตุการณ์ในโลกไซเบอร์เป็นภัยคุกคามอันดับหนึ่งต่อการเติบโตของธุรกิจในอีกไม่กี่ปีข้างหน้า
ปัจจุบันเธออ้างว่า “ใครเปิดเผยข้อมูลเมื่อใดและที่ไหน” ไม่น่าเชื่อถือ
ตรงกันข้ามกับข้อเสนอ สมาชิกพรรครีพับลิกันเพียงคนเดียวในคณะกรรมาธิการเฮสเตอร์ เพียร์ซ ตั้งข้อหาเจ้าชู้โดยกำหนดให้สำนักงาน ก.ล.ต. เป็นศูนย์บัญชาการความปลอดภัยทางไซเบอร์
“เราไม่ใช่หน่วยงานกำกับดูแลที่มีความเชี่ยวชาญที่จำเป็น” Peirce กล่าว
เธอยังคัดค้านข้อเสนอที่จะนำไปสู่การจัดการไมโครบอร์ดอย่างไม่เคยปรากฏมาก่อนของคณะกรรมการ ก.ล.ต. โดยกำหนดให้บริษัทต่างๆ เปิดเผยความรู้ด้านความปลอดภัยทางไซเบอร์ของสมาชิกในคณะกรรมการ
ที่มา: https://www.forbes.com/sites/tedknutson/2022/03/09/cybersecurity-disclosures-would-be-strengthened-under-new-sec-proposals/