สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งสหรัฐอเมริกา (SEC) ได้เสนอกฎการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่สำหรับองค์กรที่ต้องการให้พวกเขามีความโปร่งใสมากขึ้นในการเปิดเผยข้อมูลของลูกค้า
กฎใหม่นี้จะถูกนำมาใช้เป็นการแก้ไขรูปแบบต่างๆ เกี่ยวกับการเปิดเผยข้อมูลความปลอดภัยทางไซเบอร์ และจะกำหนดเป้าหมายเฉพาะที่ปรึกษาการลงทุน กองทุนรวมที่ลงทุน และบริษัทพัฒนาธุรกิจ
ไม่มีการซ่อนแฮ็คความปลอดภัยทางไซเบอร์อีกต่อไป
การแนะนำกฎระเบียบที่เข้มงวดยิ่งขึ้นเกี่ยวกับการเปิดเผยข้อมูลความปลอดภัยทางไซเบอร์ไม่ใช่ความพยายามใหม่จากสำนักงาน ก.ล.ต. ในปี 2018 อดีตกรรมาธิการ ก.ล.ต. Robert J. Jackson Jr. กล่าวว่าข้อกำหนดในการเปิดเผยข้อมูลในปัจจุบัน “มีข้อผิดพลาดจากการไม่เปิดเผยข้อมูล” และมักปล่อยให้นักลงทุนตกอยู่ในความมืดมิดเมื่อบริษัทต่างๆ ประสบกับการแฮ็กหรือการโจมตีระบบความปลอดภัยทางไซเบอร์อื่นๆ
ในปัจจุบัน ฝ่ายบริหารของบริษัทจำเป็นต้องแจ้งให้บอร์ดทราบเกี่ยวกับปัญหาด้านความปลอดภัยทางไซเบอร์เท่านั้น โดยไม่มีภาระผูกพันในการแบ่งปันกับนักลงทุนหรือลูกค้ารายอื่นๆ อย่างไรก็ตาม รายงานร่วมปี 2021 ระบุว่าในปี 2020 มีเพียง 17% ของบริษัทที่ติดอันดับ Fortune 100 ที่สำรวจรายงานปัญหาความปลอดภัยทางไซเบอร์ต่อสมาชิกคณะกรรมการเป็นประจำทุกปีหรือทุกไตรมาส
ก.ล.ต. ดูเหมือนจะกระตือรือร้นที่จะเปลี่ยนแปลงสิ่งนี้เนื่องจากใช้เวลาส่วนที่ดีกว่าในปี 2022 ในการแนะนำข้อเสนอต่าง ๆ ซึ่งหากผ่านไปแล้ว บริษัท มหาชนจะต้องรายงานเกี่ยวกับการโจมตีทางไซเบอร์และเหตุการณ์ต่างๆ
นี่เป็นกรณีของ การจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์สำหรับที่ปรึกษาการลงทุน บริษัทลงทุนจดทะเบียน และบริษัทพัฒนาธุรกิจ ข้อเสนอเผยแพร่เมื่อวันที่ 9 กุมภาพันธ์
ในเอกสาร ก.ล.ต. เสนอให้แนะนำกฎใหม่ภายใต้พระราชบัญญัติที่ปรึกษาการลงทุนปี 1940 และพระราชบัญญัติบริษัทการลงทุนปี 1940 เพื่อกำหนดให้กองทุนและที่ปรึกษาใช้นโยบายความปลอดภัยทางไซเบอร์ใหม่ ตามเอกสาร นโยบายและขั้นตอนเหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อจัดการกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ โดยกำหนดให้บริษัทต่างๆ รายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่สำคัญซึ่งส่งผลต่อที่ปรึกษา กองทุน หรือลูกค้ากองทุนส่วนบุคคลต่อสำนักงาน ก.ล.ต.
“เราเชื่อว่าการกำหนดให้ที่ปรึกษาและกองทุนเพื่อรายงานเหตุการณ์สำคัญด้านความปลอดภัยทางไซเบอร์จะส่งเสริมประสิทธิภาพและประสิทธิผลของความพยายามของเราในการปกป้องนักลงทุน ผู้เข้าร่วมตลาดรายอื่น และตลาดการเงินที่เกี่ยวข้องกับเหตุการณ์ความปลอดภัยทางไซเบอร์” ก.ล.ต. กล่าวในข้อเสนอ
Jamil Farshchi หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Equifax บอก Bloomberg News ว่ากฎที่เสนอจะนำความโปร่งใสที่จำเป็นมากมาสู่ความเป็นผู้นำขององค์กรและต้องการความรับผิดชอบที่ไม่เคยมีมาก่อนเมื่อพูดถึงความปลอดภัยทางไซเบอร์
กฎเพิ่มเติมเท่ากับ SEC . ที่แข็งแกร่งขึ้น
หลายคนเชื่อว่าการผลักดันล่าสุดของ ก.ล.ต. ให้มีบทบาทมากขึ้นในการเสริมสร้างกฎระเบียบเกี่ยวกับความปลอดภัยในโลกไซเบอร์เป็นผลโดยตรงจากการแฮ็ก SolarWinds เหตุการณ์ที่น่าอับอายนี้ถือเป็นเหตุการณ์การจารกรรมทางไซเบอร์ที่เลวร้ายที่สุดที่สหรัฐฯ ประสบ เนื่องจากหลายพื้นที่ของรัฐบาลสหพันธรัฐตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย
ผู้โจมตีติดไวรัสอัปเดตจากผู้รับเหมาของรัฐบาลกลางสหรัฐ โดยใช้ข้อมูลดังกล่าวเป็นกระดานกระโดดเพื่อบุกรุกหน่วยงานรัฐบาลและบริษัทต่างๆ หลังจากการแฮ็ก ก.ล.ต. ได้ส่งจดหมายไปยังบริษัทที่เชื่อว่ามีความเสี่ยงจากการถูกแฮ็ก โดยกำหนดให้พวกเขารายงานตัวเองหากพวกเขาถูกแฮ็กและความเสียหายที่เกิดจากการแฮ็ก
เนื่องจากคณะกรรมาธิการได้รับการเปิดเผยข้อมูลอย่างล้นหลาม คณะกรรมการจึงได้เริ่มโครงการแอมเนสตี้ โดยเสนอการให้อภัยแก่บริษัทที่ปฏิบัติตามคำขอให้รายงานตนเองในท้ายที่สุด แม้ว่าพวกเขาจะไม่เคยเปิดเผยเหตุการณ์ดังกล่าวให้นักลงทุนทราบมาก่อนก็ตาม
ในขณะนั้น สมาคมกรรมการบริษัทแห่งชาติ กลุ่มพันธมิตรภัยคุกคามทางไซเบอร์ และบัตรคะแนนความปลอดภัย ต่างก็เรียกโครงการนี้ว่า "น่าจดจำ" เนื่องจากเป็นการส่งสัญญาณถึงมุมมองที่เปลี่ยนไปของสำนักงาน ก.ล.ต. เกี่ยวกับความเสี่ยงทางไซเบอร์ Sachin Bansal หัวหน้าฝ่ายธุรกิจและกฎหมายของ SecurityScorecard เรียกมันว่าช่วงเวลา "ลุ่มน้ำ" สำหรับ SEC
แต่ถึงอย่างไรก็ตามเรื่องนี้ ข้อเสนอใหม่ของ ก.ล.ต. ก็ทำให้หินจำนวนมากไม่ได้ถูกเปลี่ยน
กฎใหม่นี้จะกำหนดให้บริษัทต่างๆ เปิดเผยเหตุการณ์ทางไซเบอร์ที่ "สำคัญ" หรือ "สำคัญ" หากนำมาใช้ ก.ล.ต. ถือว่าข้อมูล "สาระสำคัญ" เป็นข้อมูลใด ๆ ที่ "มีโอกาสสำคัญที่ผู้ถือหุ้นที่สมเหตุสมผลจะถือว่ามีความสำคัญ"
หลายคนพบว่าคำจำกัดความของ SEC คลุมเครือเกินไปที่จะนำความโปร่งใสที่มีความหมายมาสู่ตลาด ความคลุมเครือยังหมายความว่ากฎต่างๆ จะต้องได้รับการตีความโดยสำนักงาน ก.ล.ต. เป็นรายกรณี โดยปล่อยให้บริษัทต่างๆ สามารถอุทธรณ์คำวินิจฉัยและกำหนดแบบอย่างที่อาจส่งผลให้ข้อเสนอนี้ไร้ค่า
อย่างไรก็ตาม ยังมีช่องว่างให้ปรับปรุง ก.ล.ต. จะไม่ลงคะแนนเสียงในข้อเสนอนี้อีกสองสามสัปดาห์ เหลือพื้นที่มากมายให้ผู้เข้าร่วมในอุตสาหกรรมได้แชร์ข้อกังวลและข้อเสนอแนะกับคณะกรรมาธิการ
มันไม่ชัดเจนว่าสิ่งนี้ส่งผลกระทบต่ออุตสาหกรรมคริปโตอย่างไร — ด้วยเงินลงทุนที่เพิ่มขึ้นเรื่อยๆ รวมถึงสินทรัพย์ดิจิทัลต่างๆ และ อนุพันธ์ crypto ในพอร์ตการลงทุนของพวกเขา อย่างไรก็ตาม กฎที่เสนออาจส่งผลให้มีการเปิดเผยข้อมูลมากมายจากพื้นที่เข้ารหัสลับ
ที่มา: https://cryptoslate.com/the-sec-wants-better-corporate-disclosures-about-hacks/