Menkul Değerler ve Borsa Komitesi (SEC), kripto firmaları da dahil olmak üzere borsada süreç gören şirketlere “siber güvenlik risk idaresi, strateji ve yönetişim” bahislerinde yıllık rapor yayımlama talimatı verdi.
Yeni kural, yatırımcılar ile şirketler ortasındaki itimadı artırmayı amaçlıyor ve şirketlerin, “önemli” siber güvenlik hadiselerini dört iş günü içerisinde açıklamalarını gerektiriyor. Kurala nazaran şirketler, siber taarruzun şirketi nasıl etkileyeceğini detaylandırmalı ve olayın detaylarını içren bir rapor sunmalı.
Şirketlerin hangi güvenlik ihlallerinin potansiyel bir finansal tesire sahip olduğunu belirlemeye yönelik nasıl karar verecekleri konusu ise bilinmeyen. Menkul Değerler ve Borsa Komitesi (SEC), CoinDesk’in detaylı açıklama talebine şimdi dönmedi.
SEC Lideri Gary Gensler şunları söyledi:
Çoğu borsada süreç gören şirket, yatırımcı dokümanlarında siber güvenlik risklerini aslında belirtse de SEC, bunlara dair açıklamayı birinci kere mecburî kılıyor.
Bu yeni mecburilik, kararın Resmi Gazete’de yayımlanmasından 30 ila 180 gün sonrasında yürürlüğe girecek. Nispeten küçük şirketlerin ise mühleti tam 180 gün olacak.
ABD Başsavcısı, siber güvenlik tehditlerinin derhal açıklanması ile “ulusal güvenlik yahut kamu güvenliği için değerli bir risk oluşacağını” belirlemesi durumunda kayıtlı şirketler, ifşaatlarını ertelemek için müracaatta bulunabilecek.
Hacker hücumlarının, şirketlerin pay senetleri üzerinde yıkıcı tesirlere sahip olduğu biliniyor.
Örneğin Coinbase, geçen yıl Cloudflare ve DoorDash üzere teknoloji devlerini de gaye alan ve paylarının düşmesine neden olan bir akında tehlikeye girdiğini açıklamıştı.
Bu makale birinci olarak CoinDesk Türkiye üzerinde yayımlanmıştır.