Menkul Kıymetler ve Borsa Kurulu (SEC), kripto şirketleri de dahil olmak üzere halka açık şirketlere “siber güvenlik risk yönetimi, stratejisi ve yönetişimi” hakkında yıllık bir rapor yayınlama talimatı verdi.
Yeni kural, yatırımcılar ve şirketler arasındaki güveni artırmayı hedefliyor ve şirketlerin “önemli” siber güvenlik olaylarını dört iş günü içinde açıklamasını gerektiriyor. Kurala göre şirketler, siber saldırının şirketi nasıl etkileyeceğini detaylandırmalı ve olayın ayrıntılarını içeren bir rapor sunmalıdır.
Şirketlerin, hangi güvenlik ihlallerinin potansiyel bir finansal etkiye sahip olduğunu belirlemek için nasıl karar verecekleri belli değil. Menkul Kıymetler ve Borsa Kurulu (SEC), CoinDesk’in daha fazla açıklama talebine henüz yanıt vermedi.
SEC Başkanı Gary Genslersöz konusu:
Borsaya kote şirketlerin çoğu yatırımcı belgelerinde siber güvenlik risklerinden bahsetmiş olsa da, SEC ilk kez bunlarla ilgili açıklama yapılmasını zorunlu kılıyor.
Bu yeni yükümlülük, kararın Resmi Gazete’de yayımlanmasından 30 ila 180 gün sonra yürürlüğe girecek. Nispeten küçük şirketler için son tarih tam olarak 180 gün olacaktır.
Kayıtlı şirketler, ABD Başsavcısı’nın siber güvenlik tehditlerinin derhal ifşa edilmesi halinde “ulusal güvenlik veya kamu güvenliği için önemli bir risk” oluşturacağını belirlemesi durumunda ifşayı ertelemek için başvurabilir.
Hacker saldırılarının şirketlerin hisse senetleri üzerinde yıkıcı etkileri olduğu biliniyor.
Örneğin Coinbasegeçtiğimiz yıl Cloudflare ve DoorDash gibi teknoloji devlerini hedef alan ve hisselerinin düşmesine neden olan bir saldırıda tehlikeye girdiğini duyurmuştu.
Bu yazı ilk olarak CoinDesk Türkiye’de yayınlanmıştır.
