Nouvelles règles de la SEC : les sociétés de chiffrement cotées annoncent leurs réponses aux incidents majeurs de cybersécurité

Auteur : BRAYDEN LINDREA, COINTELEGRAPH ; Compilateur : Songxue, Golden Finance ;
Les sociétés américaines cotées en bourse, y compris les sociétés de crypto-monnaie, seront tenues de divulguer tout incident de cybersécurité important dans un délai de quatre jours, en vertu des nouvelles règles adoptées par les régulateurs américains des valeurs mobilières.
Les règles de la SEC exigent que toute entreprise publique divulgue une cyberattaque jugée « importante » dans les quatre jours suivant l'attaque, sauf dans les cas où elle est considérée comme susceptible de compromettre la sécurité nationale ou la sécurité publique.
La SEC a déclaré que le règlement avait été adopté le 26 juillet et entrerait en vigueur 30 jours après la publication d'un avis de mise en œuvre dans le Federal Register.
Elle exige également des rapports périodiques sur les politiques et procédures des déclarants pour identifier et gérer les risques de cybersécurité et des mises à jour périodiques sur les incidents de cybersécurité précédemment signalés.
Les règles à venir visent à profiter aux investisseurs en renforçant les mesures de gestion des risques de cybersécurité, selon un communiqué de la SEC du 26 juillet.
Une fiche d'information de la Securities and Exchange Commission (SEC) des États-Unis explique les prochaines règles de divulgation en matière de cybersécurité. Source : Securities and Exchange Commission des États-Unis.
"La règle d'aujourd'hui profitera aux investisseurs, aux entreprises et aux marchés qui les relient en contribuant à garantir que les entreprises divulguent des informations importantes en matière de cybersécurité", a expliqué le président de la SEC, Gary Gensler.
Les nouvelles règles s'appliqueront à toute entreprise publique aux États-Unis. Dans le secteur de la cryptographie, les sociétés de cryptographie cotées en bourse comprennent Coinbase (COIN), Marathon Digital (MARA), Riot Blockchain (RIOT) et Hive Digital Technologies (HIVE).
La SEC a expliqué que l'augmentation des paiements numériques et des opérations numérisées au sein de la main-d'œuvre, combinée à la capacité des criminels à tirer profit des incidents de cybersécurité, rend les nouvelles règles nécessaires pour protéger les investisseurs.