Pengungkapan Keamanan Siber Akan Diperkuat Berdasarkan Proposal SEC Baru

Pengungkapan tindakan dan peretasan keamanan siber perusahaan publik akan diperkuat jika aturan baru yang diusulkan oleh Komisi Sekuritas dan Bursa hari ini disetujui.

Ketua SEC Gary Gensler mengatakan proposal tersebut, jika diadopsi, akan memperkuat kemampuan investor untuk mengevaluasi insiden keamanan siber dan pelaporan tindakan pencegahan oleh perusahaan yang mereka miliki dengan menyediakan informasi yang konsisten, sebanding, andal, dan pengambilan keputusan.

Dia mengatakan ancaman dunia maya menimbulkan risiko keuangan, hukum, operasional, dan reputasi yang signifikan bagi perusahaan.

Kepala Ekonom SEC dan Direktur Divisi Analisis Ekonomi dan Risiko Jessica Wachter mengatakan proposal tersebut akan menurunkan biaya pencarian bagi investor dan memudahkan untuk membandingkan perbandingan keamanan siber di antara perusahaan.

Berdasarkan proposal tersebut, perusahaan akan diminta untuk mengungkapkan insiden keamanan siber material dalam waktu empat hari setelah perusahaan menentukan bahwa hal itu terjadi. Bisnis juga akan diminta untuk membuat pengungkapan informasi tambahan secara berkala tentang insiden tersebut.

Selain itu, perusahaan harus mengungkapkan peran manajemen dan dewan serta pengawasan risiko keamanan siber; apakah memiliki kebijakan dan prosedur keamanan siber; dan bagaimana risiko dan insiden keamanan siber akan berdampak pada keuangan perusahaan; dan apakah anggota dewan memiliki keahlian keamanan siber.

Komisaris Demokrat Caroline Crenshaw mengatakan aturan baru menjadi penting karena para CEO telah mengidentifikasi insiden siber sebagai ancaman nomor satu bagi pertumbuhan bisnis di tahun-tahun mendatang.

Dia mengklaim saat ini "siapa apa kapan dan di mana pengungkapan" tidak dapat diandalkan.

Menentang proposal tersebut, satu-satunya anggota Partai Republik di Komisi Hester Peirce menuduhnya menggoda dengan menunjuk SEC sebagai pusat komando keamanan siber.

"Kami bukan regulator dengan keahlian yang diperlukan," kata Peirce.

Dia juga keberatan dengan proposal yang akan mengarah pada manajemen mikro dewan yang belum pernah terjadi sebelumnya oleh SEC dengan mengharuskan perusahaan untuk mengungkapkan pengetahuan keamanan siber dari anggota dewan.