Американські групи з адвокації банківської та фінансової галузі подали клопотання Комісії з цінних паперів та бірж про скасування своїх вимог щодо публічного розкриття інформації про кібербезпеку.
П’ять банківських груп США на чолі з Американською асоціацією банкірів попросили регулятора усунути своє правило у листі 22 травня, стверджуючи, що розкриття інцидентів з кібербезпеки “безпосередньо суперечить конфіденційній вимогах звітності, призначених для захисту критичної інфраструктури та попередження потенційних жертв”.
Група, яка також включала Асоціацію індустрії цінних паперів та фінансових ринків, Інститут політики банку, незалежні банкіри громадської Америки та Інститут міжнародних банкірів, стверджувала, що правило компрометує регуляторні зусилля щодо підвищення національної кібербезпеки.
Правило управління ризиками кібербезпеки SEC, опубліковане в липні 2023 року, вимагає від компаній швидко розкривати випадки кібербезпеки, такі як порушення даних або хак. Однак банківські групи стверджують, що це правило було недоліком з самого початку і виявилося проблематичним на практиці з моменту вступу.
Банківські органи сказали, що “складний і вузький механізм затримки розкриття” заважає реагувати на інциденти та правоохоронні органи та створює “плутанину ринку” між обов’язковими та добровільними розкриттями.
Громадське розголошення також було “озброєним як метод вимагання злочинців викупних програм для подальших шкідливих цілей”, а також передчасні розкриття інформації про погіршення проблем страхування та відповідальності для компаній та “ризику, що охолоджують відверті внутрішні комунікації та звичайний обмін інформацією”, – заявляє група.
Групи спеціально хочуть, щоб “пункт 1.05” було скасовано від правил SEC щодо форми 8-K звітності та вимог паралельної звітності, що застосовуються до форми 6-K.
Форма 8-К використовується для публічного сповіщення інвесторів у публічних компаніях США про визначених заходів, включаючи інциденти кібербезпеки, які можуть бути важливими для акціонерів або SEC.
“Критично, без пункту 1.05, інтереси інвесторів все ще будуть захищені, і ми вважаємо, що їм краще обслуговуватись через існуючу рамку розкриття інформації для звітування про матеріальну інформацію, яка може включати матеріальні випадки кібербезпеки”,-зазначають групи.
Пов’язано: хакери, що використовують додаток Fake Ledger Live для викрадення насіннєвих фраз та зливу криптовалюту
Повна петиція включала приклади плутанини від учасників, конкретні випадки атак викупу та задокументованих регуляторних конфліктів.
Публічні компанії з криптовалют вплинули
Вимога також впливає на публічно перелічену криптовалюту, такі як Coinbase, які розкрили на початку цього місяця, що хакери підкупили його службовці підтримки, щоб витікати дані користувачів.
Розголошення побачило, що компанія вдарила щонайменше сім судових позовів щодо розкриття інформації.
Coinbase заявив, що відхилив попит на викуп у розмірі 20 мільйонів доларів після того, як персонал просочив дані користувачів під час великої фішингової атаки, за якою біржа може коштувати йому до 400 мільйонів доларів США.
Якщо SEC скасовує цю вимогу, це може дати таким фірмам, як Coinbase, більше часу для розкриття інцидентів кібербезпеки для громадськості.
