בעקבות הפלישה הרוסית: ה-SEC יחייב את החברות לדווח על פריצות סייבר

הרשות האמריקאית לניירות ערך (ה-SEC) תצביע היום על הצעה של סדרת הנחיות חדשות בתחום הסייבר כאשר במידה ויכנסו לתוקף אותן החלטות, תחייב הרשות את החברות הנסחרות בבורסה האמריקאית על כל מקרה בו החברות חוות פריצה כל שהיא וכיצד אותן חברות מפועלות למיגור תופעות של פריצות סייבר. 

במידה ותבציע הרשות על החוקים החדשים, תינתן תקופה בה יוכל הציבור הרחב להגיב לחוקים החדשים כאשר תקופה זו תעמוד על כחודש ימים במידה ותפורסם כחלק מהרישום הפדרלי הקרוב, או כחודשיים לאחר שהופקה, הארוך מביניהם. 

החוק הראשון נוגע לדיווח בנוגע לאירועי פריצות או חריגות סייבר בחברות, במסגרת יחוייבו האחרונות לדווח על האירוע בטופס ה-8K תוך 4 ימי עסקים. על אף כי הרשות ניסתה להעביר חוק דומה מאז 2011, זאת קבעה לא פעם כי מספר התקיפות הללו אינו עקבי, ולכן לא הצביעה בעדו או נגדו עד כה. 

במסגרת החוק השני יחוייבו החברות לדווח מה הוא פרוטוקול ההתמודדות שלהן עם תקיפות הסייבר, כומו כן לדווח כיצד טיפלו בתקיפות מדווחות מסוג זה בעבר. 

צעדים אלו הם חלק ממגמה הולכת וגוברת ב-SEC במסגרתן עומלת הרשות להתמודדות עם תקיפות הסייבר ההולכות וגוברות בקרב חברות נסחרות בארה"ב. בהיבט זה, ב-9 בפברואר כבר הציעה הרשות סדרה של מדיניויות חדשות עבור עולם יועצי ההשקעות והקרנות הרשומות, כאשר תקופת התגובה עבור הצעות אלו עדיין פתוחה כעת. 

כעת איפוא פונים הרגולטורים אל החברות הנסחרות.

"הרבה מאותן חברות כבר דיווחו למשקיעים בנוגע לפריצות סייבר כאלו ואחרות", אמר יו"ר ה-SEC, גארי גנסלר, שהוסיף כי "אנו מאמינים שערך יוסף גם לחברות וגם למשקיעים במידה ונחייב את אותן חברות לדווח באופן עקבי וכזה שניתן להשיא ממנו תועלת."

דובר מצד ה-SEC דיווח כי החלטות אלו נמצאו היו תחת הזכוכית המגדלת של הרשות כבר תקופה ארוכה, אם כי הלחימה במזרח אירופה בין אוקראינה לרוסיה "הגבירה את חשיבותן באופן משמעותי."

כמו כן מסרה הרשות כי רגולציות חדשות בעולם הגנת הסייבר מהווה רק חלק מכלל ההחלטות אותן שואף יו"ר הרשות גנסלר, להעביר, וכי קיימים קרוב ל-50 החלטות נוספות כאלו, כאשר במידה ואכן יעברו יהוו אלו אחד מהצעדים המהותיים ביותר אותו ביצע ה-SEC בעשורים האחרונים.