Фінансові установи США вимагають від SEC змінити правила звітності про кіберінциденти – ForkLog UA
Коаліція американських банківських та фінансових організацій закликала SEC скасувати постанову, яка зобов'язує публічні компанії, включаючи ті, що працюють у секторі криптовалют, розкривати інформацію про порушення безпеки. Експерти стверджують, що «передчасні» сповіщення підривають інтереси безпеки.
Це стосується пункту 1.05 форми 8-K, стандартного документа, що використовується для розкриття інформації, важливої для регуляторів або інвесторів. Положення було введено в дію в липні 2023 року.
У своєму листуванні представники фінансової галузі наголошують, що фірми змушені оприлюднювати інформацію щодо інциденту, навіть коли обставини ще незмінні, а розслідування та запобіжні заходи не завершені. Автори вважають таку практику шкідливою для бізнесу та неефективною з точки зору інформування інвесторів.
Фахівці зазначають, що розкриття інформації про інциденти часто використовується зловмисниками як інструмент для вимагання. Передчасні оголошення також ускладнюють страхову та юридичну відповідальність компаній і можуть негативно вплинути на «відкриту внутрішню комунікацію» та обмін інформацією.
«Ми стверджуємо, що Розділ 1.05 був погано продуманий, і просимо SEC переглянути його», – наголосили автори листа.
Вони вважають, що скасування цього регулювання не поставить під загрозу безпеку інвесторів, а важливу інформацію можна буде поширювати через існуючі механізми розкриття інформації.
Діалог стосується, зокрема, криптовалютних компаній, акції яких котируються на фондових біржах США, зокрема Coinbase, яка нещодавно розкрила масштаби витоку даних, що стався у 2024 році.
Компанія вирішила не платити викуп у розмірі 20 мільйонів доларів, натомість запропонувавши таку ж суму за допомогу у пошуку хакера.
Варто зазначити, що дослідники Дедауба пояснили причини аварії Цетуса «переповненням» у розрахунках.