Все новости
НОВОСТЬ
SEC требует от компаний большей дисциплины при раскрытии данных о кибератаках

Комиссия по ценным бумагам и биржам (SEC) США обнародовала новые рекомендации по раскрытию информации при кибератаках, указав, что эта информация является существенной и ее раскрытие не должно откладываться, даже если компания еще продолжает внутренне расследование в отношении инцидента.

"Компаниям придется пересмотреть свою политику и процессы для того, чтобы убедиться, что они соблюдают все правила по информированию рынка о киберрисках и кибератаках, включая случаи, когда еще только ведется расследование таких инцидентов", - заявил партнер юридической фирмы Morrison & Foerster LLP Джон Карлин, комментируя этот документ в интервью The Wall Street Journal.

Поскольку риски кибератак и сами взломы сетей компаний могут подпадать под определение существенной непубличной информации, сотрудники и связанные с компанией лица не должны осуществлять торги бумагами, обладая такой информацией до ее официального раскрытия. Эмитенты должны в профилактических целях ограничивать операции сотрудников с акциями в ситуациях, когда инциденты расследуются и информация о них еще не раскрыта, считает SEC.

Роберт Джексон-младший, член SEC и представитель Демократической партии, отметил, что "с неохотой" поддержал принятие рекомендаций, поскольку "по сути, они повторяют старые инструкции комиссии", принятые в 2011 г.

Вопрос о своевременности раскрытия компаниями информации о кибератаках поднимается регулярно. Так, SEC проводила расследование в отношении Yahoo! Inc., которая с большим опозданием сообщила инвесторам о двух хакерских атаках. Злоумышленники украли в 2014 г. личные данные не менее 500 млн пользователей Yahoo, однако сама компания раскрыла сведения об этой атаке лишь в сентябре 2016 года.

Правила SEC требуют раскрытия информации о рисках кибербезопасности, как только становится понятно, что они могут существенным образом повлиять на инвесторов и отношения с ними. Однако до сих пор SEC ни разу не предъявляла исков за нарушение этих правил.