Menkul Değerler ve Borsa Komitesi (SEC), kripto firmaları da dahil olmak üzere borsada süreç gören şirketlere “siber güvenlik risk idaresi, strateji ve yönetişim” hususlarında yıllık rapor yayımlama talimatı verdi.
Yeni kural, yatırımcılar ile şirketler ortasındaki itimadı artırmayı amaçlıyor ve şirketlerin, “önemli” siber güvenlik olaylarını dört iş günü içerisinde açıklamalarını gerektiriyor. Kurala nazaran şirketler, siber hücumun şirketi nasıl etkileyeceğini detaylandırmalı ve olayın detaylarını içren bir rapor sunmalı.
Şirketlerin hangi güvenlik ihlallerinin potansiyel bir finansal tesire sahip olduğunu belirlemeye yönelik nasıl karar verecekleri konusu ise meçhul. Menkul Değerler ve Borsa Kurulu (SEC), CoinDesk’in detaylı açıklama talebine şimdi dönmedi.
SEC Lideri Gary Gensler şunları söyledi:
Çoğu borsada süreç gören şirket, yatırımcı dokümanlarında siber güvenlik risklerini zati belirtse de SEC, bunlara dair açıklamayı birinci defa mecburî kılıyor.
Bu yeni mecburilik, kararın Resmi Gazete’de yayımlanmasından 30 ila 180 gün sonrasında yürürlüğe girecek. Nispeten küçük şirketlerin ise mühleti tam 180 gün olacak.
ABD Başsavcısı, siber güvenlik tehditlerinin derhal açıklanması ile “ulusal güvenlik yahut kamu güvenliği için değerli bir risk oluşacağını” belirlemesi durumunda kayıtlı şirketler, ifşaatlarını ertelemek için müracaatta bulunabilecek.
Hacker akınlarının, şirketlerin pay senetleri üzerinde yıkıcı tesirlere sahip olduğu biliniyor.
Örneğin Coinbase, geçen yıl Cloudflare ve DoorDash üzere teknoloji devlerini de amaç alan ve paylarının düşmesine neden olan bir taarruzda tehlikeye girdiğini açıklamıştı.
Bu makale birinci olarak CoinDesk Türkiye üzerinde yayımlanmıştır.