Berita Terkini Aset Koin Krypto Terbaik Di Indonesia

SEC Menuntut Pengungkapan Yang Lebih Baik Dari Perusahaan Tentang Peretasan

0

Asetkoin.com – Pelanggan mungkin tidak diberi tahu tentang serangan siber jika mereka tidak menyadarinya.

Aturan manajemen risiko keamanan siber baru telah diusulkan oleh Komisi Sekuritas dan Bursa AS. Mereka akan meminta perusahaan untuk mengungkapkan lebih banyak informasi tentang pelanggan.

Aturan baru akan diterapkan sebagai amandemen untuk berbagai bentuk pengungkapan keamanan siber. Mereka akan menargetkan secara khusus penasihat investasi, manajer dana investasi, dan perusahaan pengembangan bisnis.

Tidak perlu lagi menyembunyikan peretasan keamanan siber

SEC bukanlah hal baru dalam upayanya untuk memperkenalkan peraturan yang lebih ketat terkait pengungkapan keamanan siber. Robert J. Jackson Jr., mantan Komisaris SEC, menyatakan bahwa persyaratan pengungkapan saat ini “berpihak pada kerahasiaan” yang sering membuat investor tidak tahu apa-apa tentang insiden keamanan siber.

Persyaratan saat ini bagi manajemen perusahaan untuk memberi tahu dewan tentang masalah keamanan siber terbatas. Mereka tidak harus membaginya dengan investor atau pelanggan. Laporan bersama tahun 2021 menunjukkan bahwa hanya 17% dari perusahaan Fortune 100 yang melaporkan masalah keamanan siber kepada dewan mereka setiap tiga bulan atau setiap tahun pada tahun 2020.

Karena SEC tampak bersemangat untuk membuat perubahan, SEC telah menghabiskan sebagian besar tahun 2022 mengusulkan berbagai tindakan yang akan mengharuskan perusahaan publik melaporkan insiden dan serangan dunia maya.

Inilah yang terjadi dengan Manajemen Keamanan Siber untuk Penasihat Investasi dan Perusahaan Investasi Terdaftar serta proposal Perusahaan Pengembangan Bisnis yang diterbitkan 9 Februari.

SEC mengusulkan agar aturan baru diperkenalkan di bawah Undang-Undang Penasihat Investasi tahun 1941 dan Undang-Undang Perusahaan Investasi tahun 1942 untuk mewajibkan penasihat dan dana untuk mengadopsi kebijakan keamanan siber baru. Kebijakan dan prosedur ini dirancang untuk mengatasi risiko keamanan siber dengan mewajibkan penasihat, dana, atau klien dana swasta untuk melaporkan kepada SEC setiap insiden keamanan siber yang signifikan.

Proposal tersebut menyatakan bahwa SEC percaya bahwa memerlukan penasihat dan dana untuk melaporkan insiden keamanan siber yang signifikan akan meningkatkan efektivitas dan efisiensi upayanya untuk melindungi investor, pelaku pasar, dan pasar keuangan dari insiden tersebut.

Jamil Farshchi dari Bloomberg News adalah kepala petugas keamanan informasi untuk Equifax. Dia menyatakan bahwa aturan tersebut akan memberikan transparansi yang sangat dibutuhkan dan menuntut akuntabilitas yang belum pernah terjadi sebelumnya dalam keamanan siber.

SEC yang lebih kuat sama dengan lebih banyak aturan

Banyak yang percaya bahwa peretasan SolarWinds adalah alasan mengapa SEC mendorong untuk lebih terlibat dalam penguatan aturan keamanan siber. Insiden terkenal ini secara luas dianggap sebagai salah satu peristiwa spionase dunia maya paling serius yang pernah dialami Amerika Serikat. Itu melihat bagian dari pemerintah federal negara itu diserang oleh peretas yang didukung Rusia.

Baca Juga: Co-Founder Dogecoin: Tawaran Tweet Elon Musk Untuk Mengambil Alih Dogecoin Adalah ‘Hostile Takeover’

Pembaruan dari Kontraktor Federal A.S. terinfeksi oleh penyerang, yang menggunakan informasi itu untuk mendapatkan akses ke lembaga dan perusahaan pemerintah lainnya. SEC mengirim surat ke perusahaan yang terkena dampak setelah peretasan. Itu meminta mereka untuk melaporkan jika mereka diretas serta kerusakan yang terjadi.

Komisi menerima jumlah pengungkapan yang rendah dan karenanya menciptakan Program Amnesti. Program ini menawarkan pengampunan kepada perusahaan yang memenuhi permintaan pelaporan mandiri meskipun mereka belum mengungkapkan kejadian tersebut sebelumnya kepada investor.

National Association of Corporate Directors dan Cyber ​​Threat Alliance semuanya menyebutnya “penting” pada saat itu. Itu adalah tanda perubahan pandangan SEC tentang risiko dunia maya. Sachin Bansal (kepala bisnis dan petugas hukum di SecurityScorecard) menyebutnya sebagai “momen penting” untuk SEC.

Namun, proposal terbaru SEC tidak meninggalkan kebutuhan bisnis yang terlewat.

Jika aturan baru diterapkan, perusahaan akan diminta untuk mengungkapkan insiden siber “materi” dan “signifikan”. SEC mendefinisikan informasi “material” sebagai informasi yang memiliki “probabilitas substansial yang dianggap penting oleh pemegang saham yang wajar.”

Banyak orang menganggap definisi SEC terlalu kabur untuk memberikan transparansi kepada pasar. Ini berarti bahwa aturan dapat ditafsirkan oleh SEC secara individual. Perusahaan memiliki hak untuk mengajukan banding atas putusan dan menetapkan preseden, yang dapat membuat proposal menjadi tidak berharga.

Masih banyak yang harus dilakukan. Meskipun SEC belum memberikan suara pada proposal tersebut, SEC akan melakukannya dalam beberapa minggu. Ini menyisakan banyak waktu bagi anggota industri untuk menyuarakan keprihatinan mereka dan menawarkan saran kepada Komisi.

Ini dapat berdampak signifikan pada industri kripto, karena semakin banyak dana investasi yang mencakup aset digital dan derivatif kriptocurrency dalam portofolio. Aturan yang diusulkan dapat menyebabkan banyak pengungkapan dari ruang crypto.

Sumber: cryptoslate

Leave A Reply

Your email address will not be published.