SEC, kripto para işletmeleri de dahil olmak üzere halka açık şirketlerin risk yönetimi, yönetişim ve siber güvenlik stratejileri hakkında yıllık raporlar sunmasını zorunlu kılmıştır.
Kripto Firmaları Siber Güvenlik Olaylarını ve Stratejilerini Artık SEC’e Bildirecek
Yatırımcıların halka açık şirketlere olan güvenini artırmak amacıyla yeni kural, işletmelerin önemli siber güvenlik sorunlarını dört iş günü içinde derhal açıklamasını zorunlu kılıyor. Olayı ve zamanlamayı özetleyen bir raporun yanı sıra, işletmeler siber saldırının faaliyetlerini nasıl etkileyebileceğini açıklamalıdır. Şirketlerin hangi güvenlik ihlallerinin finansal etkisi olabileceğini nasıl belirleyecekleri hala bir muamma.
Bir şirketin yangında bir fabrikasını ya da bir siber güvenlik olayında milyonlarca dosyasını kaybetmesi yatırımcılar İçin önemli olabilir.
SEC Başkanı Gary Gensler
Şirketler Siber Güvenlik Risklerini Nasıl Denetlediklerini Raporlayacak
Halka açık firmaların çoğunluğu şu anda yatırımcı materyallerinde siber güvenlik risklerini açıklamaktadır, ancak SEC henüz bunu yapmalarını zorunlu kılmamıştır. Halka açık şirketler ve yabancı özel ihraççıların, yönetim kurullarının siber güvenlik risklerini nasıl denetlediğini ve yönetimin siber güvenlik saldırılarından kaynaklanan önemli riskleri belirleme ve kontrol etmedeki rolünü ve yeteneklerini açıklamaları gerekmektedir.
Yeni mali açıklama Federal Sicil’de yayınlandıktan sonra, söz konusu yükümlülük 30 ila 180 gün sonra geçerli olacaktır. Küçük işletmelere beyanlarını yapmaya başlamaları için tam 180 gün süre tanınacak. ABD Başsavcısı, siber güvenlik tehditlerinin derhal açıklanmasının ulusal güvenlik veya kamu güvenliği için önemli bir tehlike oluşturacağını düşünürse, tescil ettirenler açıklamaların ertelenmesini talep edebilir.
Leave a comment