Novas regras da SEC: empresas de criptografia listadas anunciam respostas a grandes incidentes de segurança cibernética

Autor: BRAYDEN LINDREA, COINTELEGRAPH; Compilador: Songxue, Golden Finance
As empresas norte-americanas de capital aberto, incluindo empresas de criptomoeda, serão obrigadas a divulgar quaisquer incidentes significativos de segurança cibernética no prazo de quatro dias, de acordo com as novas regras adotadas pelos reguladores de valores mobiliários dos EUA.
As regras da SEC exigem que qualquer empresa pública divulgue um ataque cibernético considerado “significativo” no prazo de quatro dias após o ataque, exceto nos casos em que seja considerado como tendo o potencial de comprometer a segurança nacional ou a segurança pública.
A SEC disse que os regulamentos foram adotados em 26 de julho e entrarão em vigor 30 dias após a publicação de um aviso de implementação no Federal Register.
Também exige relatórios periódicos sobre as políticas e procedimentos dos registrantes para identificar e gerenciar riscos de segurança cibernética e atualizações periódicas sobre incidentes de segurança cibernética relatados anteriormente.
As próximas regras destinam-se a beneficiar os investidores, fortalecendo as medidas de gestão de riscos de segurança cibernética, de acordo com uma declaração da SEC de 26 de julho.
Uma ficha informativa da Comissão de Valores Mobiliários dos EUA (SEC) explica as futuras regras de divulgação de segurança cibernética. Fonte: Comissão de Valores Mobiliários dos EUA.
“A regra de hoje beneficiará os investidores, as empresas e os mercados que os conectam, ajudando a garantir que as empresas divulguem informações importantes sobre segurança cibernética”, explicou o presidente da SEC, Gary Gensler.
As novas regras serão aplicadas a qualquer empresa pública nos Estados Unidos. Na indústria de criptografia, as empresas de criptografia de capital aberto incluem Coinbase (COIN), Marathon Digital (MARA), Riot Blockchain (RIOT) e Hive Digital Technologies (HIVE).
A SEC explicou que o aumento dos pagamentos digitais e das operações digitalizadas na força de trabalho, combinado com a capacidade dos criminosos de lucrar com incidentes de segurança cibernética, torna as novas regras necessárias para proteger os investidores.