Tỷ giá Bitcoin BTC BTC
63636 $
-0.01%
Tỷ giá Ethereum ETH ETH
2597 $
0.56%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.01%
Tỷ giá BNB BNB BNB
590,56 $
0.43%
Tỷ giá Solana SOL SOL
145,95 $
0.79%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,00 $
-0.00%
Tỷ giá XRP XRP XRP
0,5880 $
0.06%
Tỷ giá Dogecoin DOGE DOGE
0,1064 $
0.10%
Tỷ giá Toncoin TON TON
5,62 $
-0.09%
Tỷ giá TRON TRX TRX
0,1517 $
-0.13%
Tỷ giá Cardano ADA ADA
0,3523 $
0.17%
Tỷ giá Avalanche AVAX AVAX
27,25 $
-0.31%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
0.38%
Tỷ giá Chainlink LINK LINK
11,17 $
0.32%
Tỷ giá Bitcoin Cash BCH BCH
342,04 $
-0.27%
Tỷ giá Polkadot DOT DOT
4,34 $
0.54%
Tỷ giá UNUS SED LEO LEO LEO
5,87 $
1.81%
Tỷ giá Dai DAI DAI
1,00 $
0.02%
Tỷ giá NEAR Protocol NEAR NEAR
4,54 $
0.28%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. SEC muốn công ty tiết lộ tốt hơn về các vụ hack

SEC muốn công ty tiết lộ tốt hơn về các vụ hack

15/04/2022 06:38 read162
SEC muốn công ty tiết lộ tốt hơn về các vụ hack

Ủy ban chứng khoán và sàn giao dịch Hoa Kỳ (SEC) đã đề xuất các quy tắc quản lý rủi ro an ninh mạng mới cho các tập đoàn yêu cầu họ phải minh bạch hơn với các tiết lộ của khách hàng.

Các quy tắc mới sẽ được thực hiện dưới dạng sửa đổi đối với nhiều hình thức khác nhau liên quan đến tiết lộ an ninh mạng và sẽ nhắm mục tiêu cụ thể đến các cố vấn đầu tư, quỹ đầu tư và các công ty phát triển kinh doanh.

Không còn che giấu các vụ hack an ninh mạng nữa

Đưa ra quy định chặt chẽ hơn về tiết lộ an ninh mạng không phải là một nỗ lực mới của SEC. Vào năm 2018, cựu Ủy viên SEC Robert J. Jackson Jr nói rằng các yêu cầu công bố thông tin hiện tại đã sai về mặt không tiết lộ và thường khiến các nhà đầu tư chìm trong bóng tối khi các công ty gặp phải các vụ hack hoặc các cuộc tấn công an ninh mạng khác.

Hiện tại, ban quản lý công ty chỉ được yêu cầu thông báo cho hội đồng quản trị về các vấn đề an ninh mạng, không có nghĩa vụ chia sẻ chúng với các nhà đầu tư hoặc khách hàng khác. Tuy nhiên, một báo cáo chung năm 2021 cho thấy vào năm 2020, chỉ 17% trong số 100 công ty được khảo sát của Fortune báo cáo các vấn đề an ninh mạng cho các thành viên hội đồng quản trị hàng năm hoặc hàng quý.

SEC dường như mong muốn thay đổi điều này vì họ đã dành phần tốt hơn của năm 2022 để giới thiệu các đề xuất khác nhau - nếu được thông qua - sẽ yêu cầu các công ty đại chúng báo cáo về các cuộc tấn công và sự cố mạng.

Đây là tình huống với đề xuất Quản lý rủi ro an ninh mạng dành cho các nhà tư vấn đầu tư, các công ty đầu tư đã đăng ký và các công ty phát triển kinh doanh, được công bố vào ngày 9 tháng 2.

Trong tài liệu, SEC đề xuất đưa ra các quy định mới theo Đạo luật Cố vấn Đầu tư năm 1940 và Đạo luật Công ty Đầu tư năm 1940 để yêu cầu các quỹ và cố vấn thực hiện các chính sách an ninh mạng mới. Theo tài liệu, các chính sách và thủ tục này được thiết kế đặc biệt để giải quyết các rủi ro an ninh mạng bằng cách yêu cầu các công ty báo cáo các sự cố an ninh mạng quan trọng ảnh hưởng đến cố vấn, quỹ của mình hoặc khách hàng của quỹ tư nhân cho SEC.

Chúng tôi tin rằng việc yêu cầu các cố vấn và quỹ báo cáo sự xuất hiện của các sự cố an ninh mạng quan trọng sẽ tăng cường hiệu quả và hiệu quả của các nỗ lực của chúng tôi để bảo vệ các nhà đầu tư, những người tham gia thị trường khác và thị trường tài chính liên quan đến các sự cố an ninh mạng, SEC cho biết trong đề xuất.

Jamil Farshchi, giám đốc an ninh thông tin tại Equifax, nói với Bloomberg News rằng các quy tắc được đề xuất sẽ mang lại sự minh bạch rất cần thiết cho lãnh đạo công ty và yêu cầu trách nhiệm giải trình chưa từng có khi nói đến an ninh mạng.

Nhiều quy tắc hơn bằng một SEC mạnh hơn

Nhiều người tin rằng nỗ lực gần đây của SEC để đóng một vai trò tích cực hơn trong việc tăng cường các quy tắc liên quan đến an ninh mạng là kết quả trực tiếp của vụ hack SolarWinds. Sự kiện khét tiếng được nhiều người coi là một trong những vụ gián điệp mạng tồi tệ nhất mà Mỹ phải hứng chịu, khi nước này chứng kiến nhiều bộ phận trong chính phủ liên bang của mình bị một nhóm tin tặc do Nga hậu thuẫn nhắm mục tiêu.

Những kẻ tấn công đã lây nhiễm các bản cập nhật từ một nhà thầu liên bang của Hoa Kỳ, sử dụng nó như một bàn cờ để xâm nhập vào các cơ quan chính phủ và công ty khác nhau. Sau vụ hack, SEC đã gửi thư đến các công ty mà họ tin rằng có nguy cơ bị tấn công, yêu cầu họ phải tự báo cáo nếu họ đã bị tấn công và thiệt hại mà các vụ tấn công gây ra.

Vì Ủy ban nhận được số lượng tiết lộ quá lớn, nên Ủy ban đã bắt đầu Chương trình Ân xá — đề nghị tha thứ cho các công ty cuối cùng đã tuân thủ yêu cầu tự báo cáo, ngay cả khi trước đó họ chưa tiết lộ sự việc cho các nhà đầu tư.

Vào thời điểm đó, Hiệp hội Giám đốc Doanh nghiệp Quốc gia, Liên minh Đe doạ Mạng và SecurityScorecard đều gọi chương trình này là đáng chú ý, vì nó báo hiệu quan điểm ngày càng phát triển của SEC về rủi ro mạng. Sachin Bansal, giám đốc kinh doanh và giám đốc pháp lý của SecurityScorecard, gọi đây là thời điểm quan trọng đối với SEC.

Tuy nhiên, bất chấp điều này, đề xuất mới của SEC đã thoát khỏi nhiều viên đá chưa được lật tẩy.

Các quy tắc mới sẽ yêu cầu các công ty tiết lộ các sự cố mạng quan trọng hoặc nghiêm trọng nếu được thực hiện. SEC coi thông tin quan trọng là bất kỳ thông tin nào có khả năng đáng kể mà một nhà giữ chia sẻ hợp lý sẽ coi nó là quan trọng.

Nhiều người thấy các định nghĩa của SEC quá mơ hồ để mang lại bất kỳ sự minh bạch có ý nghĩa nào cho thị trường. Sự mơ hồ cũng có nghĩa là các quy tắc sẽ được SEC giải thích trên cơ sở từng tình huống, để lại chỗ cho các công ty khiếu nại các phán quyết và đặt ra các tiền lệ có thể khiến đề xuất về cơ bản là vô giá trị.

Tuy nhiên, vẫn còn nhiều điểm để cải thiện. SEC sẽ không bỏ phiếu về đề xuất này trong vài tuần nữa, để lại nhiều không gian cho những người tham gia trong ngành chia sẻ mối quan tâm và đề xuất của họ với Ủy ban.

Không rõ điều này ảnh hưởng như thế nào đến ngành công nghiệp tiền điện tử - với ngày càng nhiều quỹ đầu tư bao gồm các tài sản kỹ thuật số khác nhau và các dẫn xuất tiền điện tử trong danh mục đầu tư của họ. Tuy nhiên, các quy tắc được đề xuất có thể dẫn đến nhiều tiết lộ đến từ không gian tiền điện tử.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: Hacks, Quy định, SEC,

Chủ đề về SEC

Tin tức mới nhất:

giá bitcoin: Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu
giá bitcoin: Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử
giá bitcoin: Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la
giá bitcoin: Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC? Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC?
giá bitcoin: Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu
giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la
giá bitcoin: Những điều bạn cần biết về Bitcoin Staking Những điều bạn cần biết về Bitcoin Staking
giá bitcoin: Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán
giá bitcoin: Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui
giá bitcoin: SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì? SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì?