現在,美國證券交易委員會主席加里·根斯勒(Gary Gensler)希望利用其機構的監管權力,迫使公司披露其業務因網路攻擊而面臨的風險,並系統地向投資者披露網路攻擊事件。法律的年度證券監管研究所。
閱讀更多:拜登真的能保護美國人免受下一次嚴重的網路攻擊嗎?
Gensler 說:「網路安全是公共發行人越來越必須應對的新興風險。」 「許多發行人已經向投資者提供了網路風險披露。 我認為,如果這些信息以一致、可比較和對決策有用的方式呈現,公司和投資者都會受益。」
Gensler 指出,上市公司已經被要求及時向其投資者披露重要信息,包括有關網路攻擊的信息。 去年 6 月,美國證券交易委員會和解了對 First American Financial Corp. FAF 的指控,指控為-1.04%,原因是處理暴露的網路漏洞的控制程序不足。 First American 在沒有承認或否認 SEC 指控的情況下達成和解。
SEC 主席還建議,該機構可能會在國會授予的額外權力下,尋求監管上市公司的第三方服務提供商。 這些公司包括指數提供商、數據分析機構和投資者報告系統。 SEC 和司法部最近調查了一起案件,其中俄羅斯的一個犯罪集團侵入了上市公司用來向 SEC 提交文件的供應商的計算機網路。
另請參閱:美聯儲指控俄羅斯國民進行黑客攻擊、非法交易計劃
Gensler 建議 SEC 可以頒布規則,讓上市公司對其供應商的網路安全措施負責,或者要求上市公司確定哪些第三方供應商構成風險。 法律並不要求這些供應商中的許多人在 SEC 註冊,但 Gensler 暗示國會可能希望改變這一點。
「值得注意的是,銀行機構對某些
銀行的第三方服務提供商直接通過銀行服務公司法,」Gensler 說。 「為市場監管機構考慮類似的權力機構可能是值得的。」