首页 / 资源 / 新闻及趋势 / 澳门赌场官方软件 / 2023 / 美国证券交易委员会提议打击网络安全

美国证券交易委员会提议的网络安全打击

克里斯•麦高文
作者: 克里斯•麦高文
发表日期: 2023年7月12日

美国证券交易委员会(SEC)努力对美国经济产生积极影响, 资本市场和人民的生活. 自大萧条时期成立以来,已有超过85年的历史, 证交会一直致力于保护投资者的使命, 维护公平, 有序的, 有效市场, 促进资本形成. 在整个存在过程中, 美国证券交易委员会一直在努力履行其职责,并坚持支撑其在金融业中的作用的原则. So, 它决定更积极主动地应对日益增长的网络安全威胁,这应该不足为奇.1

美国证券交易委员会提出了修正案,旨在加强和规范与网络安全风险管理相关的披露要求, 策略, 上市公司的治理和事件报告. 这些拟议的修正案反映了SEC调整其披露制度以满足不断变化的风险因素和投资者需求的承诺, 网络安全现在被认为是上市公司必须越来越多地应对的重大风险.

美国证券交易委员会主席加里·詹斯勒强调了向投资者提供澳门赌场官方下载如何管理网络安全风险的全面信息的重要性. 拟议的修订旨在确保以可比和对决策有用的方式持续披露此类信息. 而许多澳门赌场官方下载已经向投资者披露了网络安全信息, 强制统一和透明的披露可以提高投资者评估上市公司网络安全实践和事件报告的能力.2

与之相反, 由于担心所涉及的时间和成本,并且认为不太可能为组织带来任何重大的恢复,澳门赌场官方下载通常不愿报告网络犯罪. 这种犹豫背后的理由是,该事件可能没有严重到需要执法部门介入的程度,可以在内部更有效地管理. 有些澳门赌场官方下载积极寻求其他解决办法或战略来处理这种情况,而不求助于理事机构. 他们的动机是希望尽量减少与外部权威接触可能产生的任何潜在负面影响. 这可能涉及寻求内部解决方案, 在组织内部实施变更, 或者寻找其他方法来缓解他们所面临的问题, 同时避免管理机构的干涉或干预.3 这意味着,强烈反对强制性报告可能性的澳门赌场官方下载可能会反对拟议中的SEC规则.

拟议修正案的关键条款包括上市公司及时报告重大网络安全事件. 还需要定期报告提供以前报告的事件的最新情况. 另外, 注册人需要披露其识别和管理网络安全风险的政策和程序. 董事会在监督网络安全风险方面的作用,以及管理层在评估和实施网络安全措施方面的专业知识,也将予以披露. 此外, 澳门赌场官方下载将有义务就其董事会的网络安全专业知识提供年度或代理披露, 如果适用的话.

建议修订的主要目的是让投资者更好地了解澳门赌场官方下载的风险管理, 策略, 和治理, 同时确保及时通知重大网络安全事件. 如果没有可靠的风险量化技术和一致的风险评估措施,澳门赌场官方下载有效满足这种披露期望的能力将是具有挑战性的. 因为这些因澳门赌场官方下载而异,很大程度上取决于风险偏好, 澳门赌场官方下载必须不断调整这些措施,以使风险保持在既定的容忍水平之内,同时仍能实现其愿景. 因此, 投资者需要一定程度的经验来解读这些数据,并将其纳入投资决策.

建议修订的主要目的是让投资者更好地了解澳门赌场官方下载的风险管理, 策略, 和治理, 同时确保及时通知重大网络安全事件.

2022年,美国证券交易委员会采取了显著措施,保护投资者免受网络事件的影响. 一项重大行动是在2022年5月执法部门内大幅扩大了网络和加密资产部门.4 虽然这支强化部队的全面影响还有待确定, 早期迹象表明,在有效打击网络威胁方面,有希望取得成果. 值得注意的是, 自2017年该部门成立以来, 该部门已经针对欺诈和未注册的加密资产产品和平台采取了80多项执法行动. 这些行动已导致超过20亿美元的货币救济, 重点是调查与加密资产产品相关的证券法违规行为, 加密资产交换, 加密资产贷款和投资产品, 分散式金融(DeFi)平台, 不可替代令牌(nft), 和Stablecoins.

迄今为止,已有多家澳门赌场官方下载被SEC指控存在缺陷. 这些指控是由于他们在防止客户身份被盗的程序中发现了缺陷, 违反了美国证券交易委员会的身份盗窃危险信号规则(规则S-ID). SEC的命令显示,这些澳门赌场官方下载的身份盗窃预防计划缺乏合理的政策和程序来识别身份盗窃的相关危险信号,并将其纳入其计划. 此外, 他们的程序没有充分解决对检测到的身份盗窃危险信号的适当响应,也没有确保定期更新以减轻客户面临的不断变化的身份盗窃风险.5

美国证券交易委员会在加强网络安全方面的努力超出了受监管实体, 作为个人,他们也要为自己参与的网络安全漏洞负责. 一个值得注意的例子发生在2022年8月,当时美国证券交易委员会对3名从事与Equifax有关的非法小费和交易活动的个人采取了行动, 公司.、证券. 这些活动发生在Equifax于2017年宣布发生重大网络入侵和数据泄露之前. 被指控的个人与一家公关公司有关,该公司受雇管理因数据泄露而引发的咨询.6

值得注意的是,美国证券交易委员会应对网络安全风险的努力正在进行中,并不断发展,以应对不断变化的网络威胁和技术进步. 然而, 澳门赌场官方下载是否为潜在的未来法规及其对网络安全实践的影响做好了充分准备,还有待观察.

尾注

1 美国证券交易委员会我们澳门赌场官方软件”,美国
2 美国证券交易委员会美国证券交易委员会提出解决美国证券市场网络安全风险的新要求,美国,2023年3月15日
3 他,维.; “为什么澳门赌场官方下载不向执法部门报告网络犯罪,” 方案2019年5月30日
4 美国证券交易委员会美国证券交易委员会将加密资产和网络部门的执法规模扩大近一倍,美国,2022年5月3日
5 美国证券交易委员会美国证券交易委员会起诉摩根大通, 瑞银(UBS), 和贸易中心在防止客户身份盗窃方面的不足,美国,2022年7月27日
6 Uslaner J. D.; J. Cooper-Little; “美国证券交易委员会(SEC)正在逐步明确网络安全要求,路透社,2023年4月19日

克里斯•麦高文

信息安全专业实践的负责人是ISACA的成员吗® 内容开发和服务团队. 在这个角色中, 他领导与ISACA成员相关的信息安全思想领导计划. 麦高恩是一名成就卓著的美国海军老兵,拥有近23年的多学科安全和网络作战经验.