阿玛尼诺博客
文章

SEC 计划更新关于披露网络安全风险的指南

通过利亚姆柯林斯
2018 年 2 月 23 日

在 2017 年 Equifax 漏洞等黑客事件暴露了大约 1.455 亿人的365app信息之后,美国证券交易委员会 (SEC) 宣布了更新其披露网络安全问题的解释性指南的计划。美国证券交易委员会希望提醒上市365app,bc365备用网址,当数据被泄露或试图进行严重黑客攻击时,他们有责任让投资者了解情况。

需要改变

在最近的美国律师协会会议上,美国证券交易委员会365app,bc365备用网址财务部首席法律顾问大卫弗雷德里克森表示,美国证券交易委员会预计不会彻底改革其披露指南:主题 2,网络安全。但他表示,SEC 需要“更新”它。具体来说,它计划考虑是否应在现有规则的范围内向利益相关者披露有关网络安全的重要信息。例如,365app,bc365备用网址可能需要加强管理层的讨论和分析 (MD&A) 和脚注披露,以反映潜在的网络风险和数据泄露的重大财务影响。  

2011 年发布的当前网络安全指南不包括要求365app,bc365备用网址披露计算机系统入侵的具体要求。美国证券交易委员会努力更新该指南之际,人们担心更多上市365app,bc365备用网址的计算机系统受到攻击,但它们的披露不够及时或信息量不够大。

在过去的几年里,投资者特别强烈地要求365app,bc365备用网址提供更多关于网络安全的信息。美国证券交易委员会主席杰伊克莱顿在国会听证会上告​​诉立法者,他相信365app,bc365备用网址可以更好地披露他们面临的风险和对他们计算机的黑客攻击。

实质重于形式

SEC 的监管机构尚未决定是否以员工级别的指导或 SEC 专员批准的监管发布的形式发布更新。但 Fredrickson 已经确定了 SEC 在更新中需要解决的两个新领域:

  1. 及时识别和披露网络安全威胁的财务报告控制和程序
  2. 关于网络安全预防、检测和违规响应的365app,bc365备用网址战略和政策
许多上市365app,bc365备用网址欢迎美国证券交易委员会提供额外的指导。目前,高管们经常发现很难确定披露对其系统的黑客攻击的适当时间。 

一方面,上市365app,bc365备用网址感到有责任与利益相关者公开、诚实地分享相关信息。另一方面,他们不想在知道损害程度之前过早披露有关违规的信息,也不想发布以后需要修改的不准确信息。365app,bc365备用网址高管也可能与执法部门合作,在这种情况下,他们不想披露可能影响调查的信息。  

以身作则

上市365app,bc365备用网址并不是唯一难以确定适当的网络披露的实体;美国证券交易委员会还因披露其自身系统遭到破坏的速度而受到批评。去年 9 月,美国证券交易委员会报告了 2016 年其电子数据收集、分析和检索 (EDGAR) 归档系统遭到黑客攻击,这可能导致非法股票交易。 

参议院银行委员会高级成员、参议员 Sherrod Brown (D-OH) 在 9 月的一次听证会上告​​诉监管机构,SEC 必须遵守与适用于365app,bc365备用网址的相同甚至更高的标准。布朗还质疑为什么 SEC 似乎掩盖了这个问题,以及其他信息是否存在风险。 

计划您的违规协议

贵365app,bc365备用网址是否制定了政策和程序以防其系统被黑客入侵?当企业受到数据泄露的打击时,现在不是自己动手披露的时候。许多法律和财务问题都处于危险之中,因此拥有一个有预谋的专业顾问团队(包括法律、保险和财务专家)来处理违规响应、衡量影响并减轻潜在损失非常重要。

 

2018 年 2 月 23 日

bc365备用网址

注册以了解最新的会计法规、最佳实践、行业新闻和技术见解,以开展您的业务。

作者
资源
相关新闻和见解
微软动态 365 Business Central (D365 BC) 的键盘快捷键
操作方法/演示
更快地完成任务并轻松导航到页面上的不同区域和元素。

2022 年 1 月 12 日
新闻稿
新闻稿
365app,bc365备用网址第八次获得赞誉

2022 年 1 月 7 日
新闻稿
新闻稿
365app,bc365备用网址最高水平的增长强调了对多元化和机会均等的承诺

2022 年 1 月 5 日