现在,美国证券交易委员会主席加里·根斯勒(Gary Gensler)希望利用其机构的监管权力,迫使公司披露其业务因网络攻击而面临的风险,并系统地向投资者披露网络攻击事件。法律的年度证券监管研究所。
阅读更多:拜登真的能保护美国人免受下一次严重的网络攻击吗?
Gensler 说:“网络安全是公共发行人越来越必须应对的新兴风险。” “许多发行人已经向投资者提供了网络风险披露。 我认为,如果这些信息以一致、可比较和对决策有用的方式呈现,公司和投资者都会受益。”
Gensler 指出,上市公司已经被要求及时向其投资者披露重要信息,包括有关网络攻击的信息。 去年 6 月,美国证券交易委员会和解了对 First American Financial Corp. FAF 的指控,指控为-1.04%,原因是处理暴露的网络漏洞的控制程序不足。 First American 在没有承认或否认 SEC 指控的情况下达成和解。
SEC 主席还建议,该机构可能会在国会授予的额外权力下,寻求监管上市公司的第三方服务提供商。 这些公司包括指数提供商、数据分析机构和投资者报告系统。 SEC 和司法部最近调查了一起案件,其中俄罗斯的一个犯罪集团侵入了上市公司用来向 SEC 提交文件的供应商的计算机网络。
另请参阅:美联储指控俄罗斯国民进行黑客攻击、非法交易计划
Gensler 建议 SEC 可以颁布规则,让上市公司对其供应商的网络安全措施负责,或者要求上市公司确定哪些第三方供应商构成风险。 法律并不要求这些供应商中的许多人在 SEC 注册,但 Gensler 暗示国会可能希望改变这一点。
“值得注意的是,银行机构对某些
银行的第三方服务提供商直接通过银行服务公司法,”Gensler 说。 “为市场监管机构考虑类似的权力机构可能是值得的。”