Американські групи захисту інтересів банківської та фінансової індустрії звернулися до Комісії з цінних паперів і бірж з проханням скасувати вимоги щодо публічного розкриття інформації про інциденти кібербезпеки.П’ять американських банківських груп на чолі з Американською асоціацією банкірів звернулися до регулятора з проханням скасувати це правило у листі від 22 травня, в якому заявили, що розкриття інформації про інциденти, пов’язані з кібербезпекою.com/news/atomic-exodus-wallets-targeted-cybersecurity-exploit” title=”null”>кібербезпеки інцидентів “прямо суперечить вимогам до конфіденційної звітності, призначеної для захисту критичної інфраструктури та попередження потенційних жертв”
Група, до якої також увійшли Асоціація індустрії цінних паперів та фінансових ринків, Інститут банківської політики, Незалежні громадські банкіри Америки та Інститут міжнародних банкірів, заявила, що це правило ставить під загрозу зусилля регуляторних органів, спрямовані на посилення кібербезпеки країни.
Правило SEC щодо управління ризиками кібербезпеки, опубліковане в липні 2023 року, вимагає від компаній оперативно повідомляти про інциденти кібербезпеки, такі як витік даних або злом. Однак банківські групи стверджують, що це правило було недосконалим з самого початку і виявилося проблематичним на практиці з моменту набуття чинності.
Банківські органи заявили, що “складний і вузький механізм затримки розкриття інформації” заважає реагуванню на інциденти та правоохоронним органам і створює “плутанину на ринку” між обов’язковим та добровільним розкриттям інформації.
Публічне розкриття інформації також було “використано як метод вимагання зловмисниками-вимагачами для досягнення інших зловмисних цілей”, а передчасне розкриття інформації погіршує питання страхування та відповідальності компаній і “ризикує зашкодити відвертим внутрішнім комунікаціям та рутинному обміну інформацією”, – стверджують у групі.
Групи зокрема хочуть, щоб “Пункт 1.05” був скасований з правил SEC для звітності за формою 8-K і паралельних вимог до звітності, що застосовуються до форми 6-K.
Форма 8-K використовується для публічного повідомлення інвесторів в американські публічні компанії про певні події, включаючи інциденти кібербезпеки, які можуть бути важливими для акціонерів або SEC.
“Важливо, що без пункту 1.05 інтереси інвесторів все одно будуть захищені, і ми вважаємо, що їм буде краще служити існуюча система розкриття інформації для звітності про суттєву інформацію, яка може включати суттєві інциденти кібербезпеки”, – заявили групи.
Повна версія петиції містить приклади плутанини учасників, конкретні випадки атак програм-вимагачів та задокументовані регуляторні колізії.
Вплив на публічні криптовалютні компанії
Вимога також впливає на публічні криптовалютні компанії, такі як Coinbase, яка раніше в цьому місяці повідомила, що хакери підкупили її співробітників служби підтримки для витоку даних користувачів.
У зв’язку з розкриттям інформації проти компанії було подано щонайменше сім судових позовів.
Компанія Coinbase заявила, що відхилила вимогу викупу в розмірі 20 мільйонів доларів після того, як співробітники https://cointelegraph.com/news/cyber-criminals-steal-coinbase-customer-data-20-m-ransom” title=”null”>витоку даних користувачів в ході великої фішингової атаки, яка, за словами біржі, може коштувати їй до $400 млн збитків.
Якщо SEC скасує вимогу, це може дати таким фірмам, як Coinbase, більше часу для розкриття інформації про інциденти кібербезпеки для громадськості.
Журнал: Біткоїн націлився на $69 тис., Чехія спростовує чутки про “фіксер” WLF: Hodler’s Digest
Біткоїн наближається до позначки в 5 тисяч доларів