美國證券交易委員會的新提案將加強網絡安全披露

如果美國證券交易委員會今天提出的新規則獲得批准，對上市公司網路安全措施和駭客行為的揭露將得到加強。

SEC 主席加里·根斯勒(Gary Gensler) 表示，這些提案如果獲得通過，將通過提供一致、可比、可靠的決策信息，增強投資者評估網絡安全事件和報告其所擁有的公司採取的預防措施的能力。

他表示，網路威脅為企業帶來了重大的財務、法律、營運和聲譽風險。

美國證券交易委員會首席經濟學家兼經濟與風險分析部主任 Jessica Wachter 表示，這些提議將降低投資者的搜尋成本，並使公司之間的網路安全比較變得更容易。

根據提案，該公司將被要求在確定發生重大網路安全事件後四天內披露該事件。 該企業還需要定期披露有關該事件的更多資訊。

此外，公司必須揭露管理階層和董事會的角色以及對網路安全風險的監督； 是否有網路安全政策和程序； 以及網路安全風險和事件可能如何影響公司的財務； 以及董事會成員是否擁有網路安全專業知識。

民主黨委員卡洛琳·克倫肖 (Caroline Crenshaw) 表示，新規則變得至關重要，因為執行長們已將網路事件視為未來幾年業務成長的頭號威脅。

她聲稱目前「誰、什麼、何時、何地披露資訊」是不可靠的。

該委員會唯一的共和黨成員海絲特·皮爾斯(Hester Peirce)反對該提議，指責該提議有意將美國證券交易委員會指定為網路安全指揮中心。

「我們不是擁有必要專業知識的監管者，」皮爾斯說。

她也反對該提案要求公司揭露董事會成員的網路安全知識，從而導緻美國證券交易委員會對董事會進行前所未有的微觀管理。