ຄະນະກໍາມະການຫຼັກຊັບແລະຕະຫຼາດຫຼັກຊັບສະຫະລັດ (SEC) ໄດ້ສະເຫນີກົດລະບຽບການຄຸ້ມຄອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃຫມ່ສໍາລັບບໍລິສັດທີ່ຕ້ອງການໃຫ້ພວກເຂົາມີຄວາມໂປ່ງໃສຫຼາຍຂຶ້ນກັບການເປີດເຜີຍຂອງລູກຄ້າ.
ກົດລະບຽບໃຫມ່ຈະຖືກປະຕິບັດເປັນການແກ້ໄຂຮູບແບບຕ່າງໆກ່ຽວກັບການເປີດເຜີຍຄວາມປອດໄພທາງອິນເຕີເນັດແລະໂດຍສະເພາະຈະກໍານົດເປົ້າຫມາຍທີ່ປຶກສາການລົງທຶນ, ກອງທຶນການລົງທຶນ, ແລະບໍລິສັດພັດທະນາທຸລະກິດ.
ບໍ່ມີການເຊື່ອງການແຮັກຄວາມປອດໄພທາງອິນເຕີເນັດອີກຕໍ່ໄປ
ການແນະນໍາກົດລະບຽບທີ່ເຂັ້ມງວດກ່ຽວກັບການເປີດເຜີຍຄວາມປອດໄພທາງອິນເຕີເນັດບໍ່ແມ່ນຄວາມພະຍາຍາມໃຫມ່ຈາກ SEC. ໃນປີ 2018, ອະດີດກໍາມະການ SEC Robert J. Jackson Jr. ກ່າວວ່າຂໍ້ກໍານົດການເປີດເຜີຍໃນປະຈຸບັນ "ຜິດພາດໃນດ້ານຂອງການບໍ່ເປີດເຜີຍ" ແລະມັກຈະເຮັດໃຫ້ນັກລົງທຶນຕົກຢູ່ໃນຄວາມມືດໃນເວລາທີ່ບໍລິສັດປະສົບກັບ hacks ຫຼືການໂຈມຕີທາງອິນເຕີເນັດອື່ນໆ.
ໃນປັດຈຸບັນ, ການຄຸ້ມຄອງບໍລິສັດແມ່ນພຽງແຕ່ຕ້ອງການແຈ້ງໃຫ້ຄະນະກໍາມະການກ່ຽວກັບບັນຫາຄວາມປອດໄພທາງອິນເຕີເນັດ, ໂດຍບໍ່ມີພັນທະທີ່ຈະແບ່ງປັນໃຫ້ເຂົາເຈົ້າກັບນັກລົງທຶນຫຼືລູກຄ້າອື່ນໆ. ຢ່າງໃດກໍ່ຕາມ, ບົດລາຍງານຮ່ວມໃນປີ 2021 ສະແດງໃຫ້ເຫັນວ່າໃນປີ 2020, ມີພຽງ 17% ຂອງບໍລິສັດ Fortune 100 ທີ່ໄດ້ສໍາຫຼວດລາຍງານບັນຫາຄວາມປອດໄພທາງອິນເຕີເນັດຕໍ່ກັບສະມາຊິກສະພາປະຈຳປີ ຫຼື ທຸກໆໄຕມາດ.
SEC ເບິ່ງຄືວ່າມີຄວາມກະຕືລືລົ້ນທີ່ຈະປ່ຽນແປງອັນນີ້ຍ້ອນວ່າມັນໄດ້ໃຊ້ເວລາສ່ວນທີ່ດີກວ່າຂອງ 2022 ແນະນໍາຂໍ້ສະເຫນີຕ່າງໆ - ຖ້າຜ່ານ - ຕ້ອງການໃຫ້ບໍລິສັດສາທາລະນະລາຍງານກ່ຽວກັບການໂຈມຕີທາງອິນເຕີເນັດແລະເຫດການຕ່າງໆ.
ນີ້ແມ່ນກໍລະນີທີ່ມີ ການຄຸ້ມຄອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງໄຊເບີສໍາລັບທີ່ປຶກສາການລົງທຶນ, ບໍລິສັດການລົງທຶນທີ່ລົງທະບຽນ, ແລະບໍລິສັດພັດທະນາທຸລະກິດ ບົດສະເໜີ, ພິມຈຳໜ່າຍໃນວັນທີ 9 ກຸມພາ.
ໃນເອກະສານ, SEC ສະເຫນີໃຫ້ແນະນໍາກົດລະບຽບໃຫມ່ພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍທີ່ປຶກສາການລົງທຶນຂອງ 1940 ແລະກົດຫມາຍວ່າດ້ວຍບໍລິສັດການລົງທຶນຂອງ 1940 ເພື່ອຮຽກຮ້ອງໃຫ້ກອງທຶນແລະທີ່ປຶກສາປະຕິບັດນະໂຍບາຍຄວາມປອດໄພທາງອິນເຕີເນັດໃຫມ່. ອີງຕາມເອກະສານ, ນະໂຍບາຍແລະຂັ້ນຕອນເຫຼົ່ານີ້ຖືກອອກແບບໂດຍສະເພາະເພື່ອແກ້ໄຂບັນຫາຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໂດຍຮຽກຮ້ອງໃຫ້ບໍລິສັດລາຍງານເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ສໍາຄັນທີ່ມີຜົນກະທົບທີ່ປຶກສາ, ກອງທຶນຂອງຕົນ, ຫຼືລູກຄ້າກອງທຶນເອກະຊົນກັບ SEC.
"ພວກເຮົາເຊື່ອວ່າການຮຽກຮ້ອງໃຫ້ມີທີ່ປຶກສາແລະກອງທຶນເພື່ອລາຍງານການປະກົດຕົວຂອງເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ສໍາຄັນຈະຊ່ວຍເພີ່ມປະສິດທິພາບແລະປະສິດທິຜົນຂອງຄວາມພະຍາຍາມຂອງພວກເຮົາໃນການປົກປ້ອງນັກລົງທຶນ, ຜູ້ເຂົ້າຮ່ວມຕະຫຼາດອື່ນໆ, ແລະຕະຫຼາດການເງິນທີ່ກ່ຽວຂ້ອງກັບເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ," SEC ກ່າວໃນການສະເຫນີ.
Jamil Farshchi, ຫົວໜ້າເຈົ້າໜ້າທີ່ຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງ Equifax, ບອກ Bloomberg News ວ່າກົດລະບຽບທີ່ສະເຫນີຈະນໍາເອົາຄວາມໂປ່ງໃສທີ່ຈໍາເປັນຫຼາຍໄປສູ່ການເປັນຜູ້ນໍາຂອງບໍລິສັດແລະຮຽກຮ້ອງໃຫ້ມີຄວາມຮັບຜິດຊອບທີ່ບໍ່ເຄີຍມີມາກ່ອນເມື່ອເວົ້າເຖິງຄວາມປອດໄພທາງອິນເຕີເນັດ.
ກົດລະບຽບເພີ່ມເຕີມເທົ່າກັບ SEC ທີ່ເຂັ້ມແຂງ
ຫຼາຍຄົນເຊື່ອວ່າການຊຸກຍູ້ທີ່ຜ່ານມາຂອງ SEC ທີ່ຈະມີບົດບາດຢ່າງຫ້າວຫັນໃນການເສີມສ້າງກົດລະບຽບກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນຜົນໂດຍກົງຂອງການ hack SolarWinds. ເຫດການທີ່ບໍ່ຊື່ສັດດັ່ງກ່າວໄດ້ຖືກພິຈາລະນາຢ່າງກວ້າງຂວາງໃນບັນດາເຫດການສອດແນມທາງອິນເຕີເນັດທີ່ຮ້າຍແຮງທີ່ສຸດທີ່ໄດ້ຮັບຄວາມເສຍຫາຍໂດຍສະຫະລັດ, ຍ້ອນວ່າປະເທດດັ່ງກ່າວໄດ້ເຫັນຫຼາຍພາກສ່ວນຂອງລັດຖະບານກາງຂອງຕົນຖືກເປົ້າຫມາຍໂດຍກຸ່ມແຮກເກີທີ່ສະຫນັບສະຫນູນລັດເຊຍ.
ພວກໂຈມຕີໄດ້ຕິດເຊື້ອການອັບເດດຈາກຜູ້ຮັບເໝົາລັດຖະບານກາງສະຫະລັດ, ໂດຍໃຊ້ສິ່ງນັ້ນເປັນກະດານໂດດເພື່ອບຸກລຸກອົງການລັດຖະບານ ແລະບໍລິສັດຕ່າງໆ. ປະຕິບັດຕາມການ hack, SEC ໄດ້ສົ່ງຈົດຫມາຍໄປຫາບໍລິສັດທີ່ມັນເຊື່ອວ່າມີຄວາມສ່ຽງຈາກການແຮັກ, ຮຽກຮ້ອງໃຫ້ພວກເຂົາລາຍງານຕົນເອງຖ້າພວກເຂົາຖືກແຮັກແລະຄວາມເສຍຫາຍທີ່ hacks ເກີດຂື້ນ.
ໃນຂະນະທີ່ຄະນະກໍາມະການໄດ້ຮັບການເປີດເຜີຍຈໍານວນຫນ້ອຍ, ມັນໄດ້ເລີ່ມຕົ້ນໂຄງການ Amnesty - ສະເຫນີການໃຫ້ອະໄພແກ່ບໍລິສັດທີ່ປະຕິບັດຕາມຄໍາຮ້ອງຂໍການລາຍງານຕົນເອງ, ເຖິງແມ່ນວ່າພວກເຂົາບໍ່ໄດ້ເປີດເຜີຍເຫດການດັ່ງກ່າວກັບນັກລົງທຶນກ່ອນຫນ້ານີ້.
ໃນເວລານັ້ນ, ສະມາຄົມແຫ່ງຊາດຂອງຜູ້ອໍານວຍການບໍລິສັດ, ພັນທະມິດໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ, ແລະ SecurityScorecard ທັງຫມົດເອີ້ນວ່າໂຄງການນີ້ "ຫນ້າສັງເກດ," ຍ້ອນວ່າມັນໄດ້ສະແດງທັດສະນະຂອງ SEC ກ່ຽວກັບຄວາມສ່ຽງທາງອິນເຕີເນັດ. Sachin Bansal, ຫົວຫນ້າທຸລະກິດແລະເຈົ້າຫນ້າທີ່ທາງດ້ານກົດຫມາຍຂອງ SecurityScorecard, ເອີ້ນວ່າມັນເປັນ "ຊ່ວງເວລານ້ໍາ" ສໍາລັບ SEC.
ແຕ່, ເຖິງວ່າຈະມີນີ້, ການສະເຫນີໃຫມ່ຂອງ SEC ປ່ອຍໃຫ້ແກນຈໍານວນຫຼາຍ unturned.
ກົດລະບຽບໃຫມ່ຈະຮຽກຮ້ອງໃຫ້ບໍລິສັດເປີດເຜີຍ "ວັດສະດຸ" ຫຼື "ທີ່ສໍາຄັນ" ເຫດການທາງອິນເຕີເນັດຖ້າຖືກປະຕິບັດ. SEC ຖືຂໍ້ມູນ "ວັດສະດຸ" ເປັນຂໍ້ມູນໃດໆທີ່ມີ "ຄວາມເປັນໄປໄດ້ຢ່າງຫຼວງຫຼາຍທີ່ຜູ້ຖືຫຸ້ນທີ່ສົມເຫດສົມຜົນຈະພິຈາລະນາວ່າມັນສໍາຄັນ."
ຫຼາຍຄົນເຫັນວ່າຄໍານິຍາມຂອງ SEC ບໍ່ຈະແຈ້ງເກີນໄປທີ່ຈະນໍາເອົາຄວາມໂປ່ງໃສທີ່ມີຄວາມຫມາຍໃດໆມາສູ່ຕະຫຼາດ. ຄວາມບໍ່ຊັດເຈນຍັງຫມາຍຄວາມວ່າກົດລະບຽບອາດຈະຖືກຕີຄວາມຫມາຍໂດຍ SEC ເປັນກໍລະນີ, ເຊິ່ງເຮັດໃຫ້ບໍລິສັດສາມາດຂໍອຸທອນຕໍ່ຄໍາຕັດສິນແລະກໍານົດແບບຢ່າງທີ່ສາມາດເຮັດໃຫ້ການສະເຫນີທີ່ບໍ່ມີຄຸນຄ່າ.
ຢ່າງໃດກໍຕາມ, ຍັງມີຫ້ອງທີ່ຈະປັບປຸງ. SEC ບໍ່ໄດ້ກໍານົດທີ່ຈະລົງຄະແນນສຽງກ່ຽວກັບການສະເຫນີສໍາລັບສອງສາມອາທິດອື່ນ, ເຊິ່ງເຮັດໃຫ້ພື້ນທີ່ຫວ່າງຫຼາຍສໍາລັບຜູ້ເຂົ້າຮ່ວມອຸດສາຫະກໍາທີ່ຈະແບ່ງປັນຄວາມກັງວົນແລະຄໍາແນະນໍາກັບຄະນະກໍາມະການ.
ມັນບໍ່ຈະແຈ້ງວ່ານີ້ມີຜົນກະທົບແນວໃດຕໍ່ອຸດສາຫະກໍາ crypto - ດ້ວຍເງິນລົງທຶນຫຼາຍຂື້ນລວມທັງຊັບສິນດິຈິຕອນຕ່າງໆແລະ ອະນຸພັນ crypto ໃນຫຼັກຊັບຂອງເຂົາເຈົ້າ. ຢ່າງໃດກໍ່ຕາມ, ກົດລະບຽບທີ່ສະເຫນີສາມາດສົ່ງຜົນໃຫ້ມີການເປີດເຜີຍຫຼາຍຢ່າງທີ່ມາຈາກຊ່ອງ crypto.
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/the-sec-wants-better-corporate-disclosures-about-hacks/