Американские группы по банковской и финансовой индустрии обратились в Комиссию по ценным бумагам и биржам, чтобы отменить свои инциденты в кибербезопасности.
Пять банковских групп США, возглавляемые Американской ассоциацией банкиров, попросили регулятор удалить его правило в письме от 22 мая, утверждая, что раскрытие инцидентов кибербезопасности «непосредственно противоречит конфиденциальным требованиям отчетности, предназначенным для защиты критической инфраструктуры и предупреждения потенциальных жертв».
Группа, которая также включала Ассоциацию по ценным бумагам и финансовым рынкам, Институт банковской политики, независимые банкиры сообщества Америки и Институт международных банкиров, заявила, что правило сталкивается с регулирующими усилиями по улучшению национальной кибербезопасности.
Правило управления рисками кибербезопасности SEC, опубликованное в июле 2023 года, требует, чтобы компании быстро раскрывали инциденты кибербезопасности, такие как нарушения данных или взломы. Тем не менее, банковские группы утверждают, что это правило было ошибочным с самого начала и оказалось проблематичным на практике с момента вступления в силу.
Банковские органы заявили, что «сложный и узкий механизм задержки раскрытия» мешает реагированию на инциденты и правоохранительными органами и создает «рыночную путаницу» между обязательным и добровольным раскрытием.
Общественное раскрытие также было «вооруженным вооруженным вооружением, методом вымогательства преступниками вымогателей для дальнейших злонамеренных целей», и преждевременные раскрытия, ухудшающие вопросы страхования и ответственности для компаний и «рискуют охладить откровенные внутренние сообщения и обмен информацией об регулярной информации», заявила группа.
Группы специально хотят, чтобы «пункт 1.05» был отменен из правил SEC для формы 8-K отчетности и требований к параллельной отчетности, применимых к форме 6-K.
Форма 8-K используется для публичного уведомления инвесторов в публичных компаниях США о указанных мероприятиях, включая инциденты кибербезопасности, которые могут быть важны для акционеров или SEC.
«Критически, без пункта 1.05 интересы инвесторов все еще будут защищены, и мы считаем, что они будут лучше обслуживаться в рамках ранее существовавшей структуры раскрытия информации для сообщений о материалах, которая может включать в себя материальные инциденты кибербезопасности»,-говорится в группах.
Связанный: хакеры, использующие приложение Fake Ledger Live, чтобы украсть семенные фразы и слить крипто
Полная петиция включала примеры путаницы со стороны участников, конкретные случаи атак вымогателей и документированные конфликты регулирования.
Общественные криптовалютные компании затронули
Это требование также влияет на публичные криптовалюты, такие как Coinbase, которые раскрыли ранее в этом месяце, что хакеры подкупили его вспомогательный персонал, чтобы утечь свои пользовательские данные.
Раскрытие показало, что компания поступила как минимум семь судебных исков по поводу раскрытия.
Coinbase заявил, что он отклонил спрос на выкуп в размере 20 миллионов долларов после того, как сотрудники просочились пользовательскими данными в крупной фишинговой атаке, которая, по словам обмена, может стоить до 400 миллионов долларов в качестве убытков.
Если SEC отменит требование, он может дать такие фирмы, как Coinbase больше времени, чтобы раскрыть инциденты кибербезопасности для общественности.
