Публичные криптокомпании получают шанс проявить себя, поскольку об инцидентах кибербезопасности будет сообщено в течение нескольких дней в соответствии с правилами SEC

Новые требования Комиссии по ценным бумагам и биржам (SEC) к раскрытию информации о том, как общественность раскрывает существенные инциденты кибербезопасности, вступают в силу позднее в этом месяце после завершения периода комментариев.

Учитывая прозрачность и своевременность сообщения об эксплойтах и ​​их обработки в криптопространстве, новые требования могут дать публичным криптокомпаниям в США шанс продемонстрировать свои возможности.

Эрик Гердинг, директор отдела корпоративных финансов, 14 декабря сделал заявление о том, как будут реализованы новые правила, и, похоже, их последствия повлияют на публично зарегистрированные криптокомпании.

Новые требования SEC по раскрытию информации о кибербезопасности.

Как заявил Гердинг,

«Эти правила предоставят инвесторам своевременную, последовательную и сопоставимую информацию о важном наборе рисков, которые могут нанести значительные убытки публичным компаниям и их инвесторам».

После периода комментариев SEC признала обеспокоенность по поводу соблюдения требований и субъектов угроз, что привело к изменениям первоначального предложения. Гердинг подчеркнул необходимость новых требований, отметив, что, хотя раскрытие информации публичными компаниями уже «улучшилось с тех пор, как было выпущено это руководство», практика раскрытия информации остается непоследовательной.

Окончательные правила состоят из двух компонентов. Во-первых, компании должны раскрывать существенные инциденты кибербезопасности в течение четырех рабочих дней после определения их существенности. Во-вторых, существует требование ежегодного раскрытия информации, касающейся управления рисками кибербезопасности, стратегии и управления.

Гердинг объяснил обоснование стандарта существенности раскрытия информации: «Существенность является критерием законодательства о ценных бумагах. Это связывает раскрытие информации с потребностями инвесторов». Он пояснил, что SEC не предписывает конкретные средства защиты от кибербезопасности, но гарантирует, что инвесторы получают необходимую и последовательную информацию.

Правила раскрытия информации о кибербезопасности влияют на криптовалюту.

Эти события имеют особое значение для крипто-сектора. Растущее использование цифровых платежей и «рост экономической деятельности, зависящей от электронных систем», напрямую подвергают криптоиндустрию рискам кибербезопасности, указанным в новых правилах. Как заметил Гердинг,

«Комиссия отметила, что риски кибербезопасности возросли вместе с постоянно растущей долей экономической деятельности, которая зависит от электронных систем, ростом удаленной работы, способностью преступников монетизировать инциденты кибербезопасности, использованием цифровых платежей и растущей зависимостью от кибербезопасности. о сторонних поставщиках услуг информационных технологий, включая технологии облачных вычислений».

Правила также предусматривают задержку отчетности о раскрытии инцидентов кибербезопасности, которые могут представлять «существенный риск для национальной или общественной безопасности».

Несмотря на то, что недавняя атака на библиотеку Ledger Connect Kit не является публичной компанией, она демонстрирует способность отрасли быстро распознавать, адаптировать и устранять инциденты безопасности. От первоначального раскрытия информации до исправления затронутой библиотеки Леджеру потребовалось менее четырех часов, чтобы устранить инцидент. Сообщество также сыграло жизненно важную роль в анализе проблемы и помощи Ledger в ее решении. Однако в прошлом Леджер, как сообщается, выражал желание обнародовать свою деятельность.

Кроме того, Tether смог заморозить активы в кошельке эксплуататора в течение нескольких часов после атаки, что сделало средства непригодными для использования и передачи в тот же день.

По сравнению с традиционными инцидентами с Web2, более пристальное внимание к процедурам кибербезопасности компании может продемонстрировать силу индустрии Web3, которую не часто понимают традиционные рынки. Если публичные криптовалютные компании смогут продолжать раскрывать проблемы таким эффективным и прозрачным образом, они могут установить новый стандарт безопасности на всей территории США.

Однако, поскольку криптоиндустрия интегрирует такие технологии, как искусственный интеллект, эти новые правила SEC могут косвенно влиять на то, как публичные криптокомпании подходят к кибербезопасности в других сферах.

Последствия новых раскрытий информации для публичной криптокомпании.

Публичные криптокомпании, такие как Coinbase, Riot Blockchain и другие, должны будут соблюдать новые правила. Это означает, что они должны раскрывать любые инциденты кибербезопасности в течение четырех рабочих дней с момента определения их существенности. Учитывая более высокий риск киберугроз в секторе криптовалют, это может привести к более частому раскрытию информации.

Требование к этим компаниям сообщать об инцидентах кибербезопасности и их стратегии управления такими рисками могут либо укрепить, либо ослабить доверие инвесторов. С одной стороны, прозрачное раскрытие эффективных мер кибербезопасности может повысить доверие инвесторов. С другой стороны, раскрытие серьезных инцидентов в области кибербезопасности может привести к потере доверия инвесторов и потенциально повлиять на цены акций компаний.

Соблюдение новых правил SEC может также увеличить эксплуатационные расходы и затраты на соблюдение требований для публичных криптовалютных компаний. Им, возможно, придется инвестировать в усовершенствованную инфраструктуру кибербезопасности, нанять больше сотрудников по кибербезопасности и выделить ресурсы для постоянного мониторинга и отчетности об инцидентах кибербезопасности.

Неспособность адекватно раскрыть инциденты кибербезопасности или предоставить достаточную информацию о стратегиях управления рисками также может подвергнуть эти компании дальнейшему правовому и нормативному контролю. Это может включать расследования SEC или других регулирующих органов, которые потенциально могут привести к штрафам, санкциям или другим регулирующим действиям.

В конечном счете, комментарии Гердинга подчеркивают, как Комиссия стремится сбалансировать необходимость раскрытия информации и риск предоставления злоумышленникам потенциально полезной информации.

Отрасль надеется, что дальнейшие требования не будут все чаще восприниматься как чрезмерные и подавляющие инновации в пространстве цифровых активов. Поскольку криптосектор продолжает пересекаться с основными финансовыми рынками, последствия этих событий могут сыграть существенную роль в любом решении о публичном размещении акций в США.

Исходная ссылка