درخواست گروههای بانکی برای حذف قوانین افشای حوادث سایبری SEC
درخواست گروههای بانکی برای لغو قوانین افشای حوادث سایبری توسط SEC
گروههای بانکی ایالات متحده به رهبری انجمن بانکداران آمریکایی، در نامهای به کمیسیون بورس و اوراق بهادار (SEC) خواستار لغو قوانین جدید مربوط به افشای حوادث سایبری شدهاند. این گروهها معتقدند که این قوانین نه تنها موجب سردرگمی در بازار میشوند، بلکه به طور مستقیم با الزامات گزارشدهی محرمانهای که برای حفاظت از زیرساختهای حیاتی طراحی شدهاند، در تضاد هستند.
مشکلات ناشی از افشای عمومی
این گروهها در نامهای که در تاریخ ۲۲ مه ارسال شد، به SEC هشدار دادند که افشای حوادث سایبری به عنوان ابزاری برای اخاذی توسط هکرها مورد استفاده قرار میگیرد. آنها همچنین اشاره کردند که افشای زودهنگام اطلاعات میتواند مشکلات بیمه و مسئولیت را برای شرکتها تشدید کند و مانع از ارتباطات داخلی صادقانه و به اشتراکگذاری اطلاعات شود.
تأثیر قوانین جدید بر شرکتهای عمومی
قوانین جدید SEC از جمله الزامات افشای سریع حوادث سایبری، به ویژه بر شرکتهای عمومی نظیر Coinbase تأثیر گذاشته است. این شرکت اخیراً فاش کرد که هکرها با رشوه دادن به کارکنان خود، اطلاعات کاربران را فاش کردند. این حادثه منجر به بروز حداقل هفت شکایت حقوقی علیه این شرکت شد.
عواقب اقتصادی افشای حوادث سایبری
Coinbase همچنین اعلام کرد که یک درخواست باج ۲۰ میلیون دلاری را رد کرده و برآورد میکند که این حمله میتواند به هزینههایی تا ۴۰۰ میلیون دلار منجر شود. اگر SEC این الزامات را لغو کند، ممکن است زمان بیشتری برای افشای حوادث سایبری به شرکتهایی مانند Coinbase داده شود.
چالشهای قوانین جدید SEC
قوانین مدیریت ریسک سایبری SEC که در ژوئیه ۲۰۲۳ منتشر شد، به شرکتها الزام میکند که حوادث سایبری، از جمله نقض دادهها یا حملات هکری، را به سرعت افشا کنند. اما گروههای بانکی ادعا میکنند که این قوانین از ابتدا معیوب بوده و در عمل مشکلاتی را ایجاد کرده است. آنها بر این باورند که این قوانین تلاشهای نظارتی برای تقویت امنیت سایبری ملی را تضعیف میکند.
تأثیر بر اشتغال و امنیت سایبری
گروههای بانکی همچنین به تأثیرات منفی این قوانین بر اشتغال و امنیت سایبری اشاره کردند. آنها معتقدند که عدم وجود یک مکانیزم مناسب برای تأخیر در افشا، میتواند روند پاسخدهی به حوادث و همکاری با مقامات قانونی را مختل کند و در نهایت به افزایش سردرگمی در بازار منجر شود.
نتیجهگیری
با توجه به افزایش تهدیدات سایبری و چالشهای موجود در افشای اطلاعات، گروههای بانکی خواستار تجدیدنظر در قوانین فعلی شدهاند. آنها بر این باورند که بدون وجود بند ۱.۰۵، منافع سرمایهگذاران به خوبی حفظ خواهد شد و از طریق چارچوبهای موجود، اطلاعات مهم به صورت مؤثرتر افشا میشود.
