US-Börsenaufsicht will Meldepflicht für Cyberattacken

14. März 2022, 10:34
  • security
  • regulierung
  • international
image

Börsenkotierte Unternehmen verschweigen Cybervorfälle zu oft, findet die SEC.

Die US-Börsenaufsicht SEC hat einen Vorschlag für eine neue Regelung ausgearbeitet. Die neue Regel würde es für börsenkotierte Unternehmen obligatorisch machen, Cyberattacken zu melden, sofern sie zu Datenverlusten führten oder andere signifikante Folgen hatten. Die Unternehmen hätten 4 Tage Zeit für eine erste Meldung, ausserdem sollen sie danach auch periodisch Updates zu den Auswirkungen solcher Vorfälle veröffentlichen. Des Weiteren sollen Unternehmen in ihren Jahresberichten ihre aktuellen Strategien zur Identifikation von Cyberrisiken schildern und darlegen, wie sie damit umgehen.
Die SEC führt nun eine Vernehmlassung zu diesem Vorschlag durch und wird mindestens 60 Tage lang Kommentare dazu einholen.
Eigentlich müssen börsennotierte Unternehmen schon jetzt Vorfälle melden, die für Investoren relevant sein könnten. Gemäss der Behörde tun sie dies aber im Falle von Cyberangriffen sehr oft nicht. Dies, obwohl solche Vorfälle die Finanzen, den Betrieb und die Reputation eines Unternehmens schädigen können. Darum seien Meldungen durchaus relevant für Investoren, wie der SEC-Vorsitzende Gary Gensler in einem Statement für die US-Presse ausführte.

Meldepflicht für Betreiber kritischer Infrastruktur

Das US-Repräsentantenhaus hat heute, 14. März, ein Gesetz zu einer Meldepflicht für Cyberattacken angenommen. Dieses Gesetz betrifft aber nur Betreiber kritischer Infrastrukturen: Diese müssen in Zukunft "signifikante" Cybervorfälle innerhalb von 72 Stunden an die Security-Behörde CISA melden.
Das Gesetz muss noch von Präsident Joe Biden unterzeichnet werden, was er aller Wahrscheinlichkeit nach auch tun wird, damit es in Kraft treten kann

Loading

Mehr zum Thema

image

Hausmitteilung: neuer Event "IT-Security im Fokus"

Am 25. August findet im Kino Kosmos in Zürich erstmals unser Event "IT-Security im Fokus statt". Gäste dürfen sich auf hochkarätige Speaker freuen.

publiziert am 29.6.2022
image

E-Mail bleibt Einfallstor Nummer eins

Eine Analyse von Trend Micro zeigt eine Zunahme bei Cyberangriffen über E-Mails. Ransomware nimmt ab, aber dafür gehen Angreifer immer gezielter vor.

publiziert am 29.6.2022
image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022 1