美国证券交易委员会的新提案将加强网络安全披露

如果证券交易委员会今天提出的新规则获得批准，上市公司网络安全措施和黑客行为的披露将得到加强。

SEC 主席 Gary Gensler 表示，如果这些提案获得通过，将通过提供一致、可比、可靠的决策信息，增强投资者评估网络安全事件和报告其拥有的公司的预防措施的能力。

他说，网络威胁给公司带来了重大的财务、法律、运营和声誉风险。

SEC 首席经济学家兼经济和风险分析部主任 Jessica Wachter 表示，这些提议将降低投资者的搜索成本，并更容易比较公司之间的网络安全比较。

根据这些提议，公司将被要求在公司确定发生重大网络安全事件后的四天内披露该事件。 该企业还需要定期披露有关该事件的其他信息。

此外，公司必须披露管理层和董事会的角色以及对网络安全风险的监督； 是否有网络安全政策和程序； 以及网络安全风险和事件可能如何影响公司的财务； 以及董事会成员是否具有网络安全专业知识。

民主党专员 Caroline Crenshaw 表示，新规则变得至关重要，因为 CEO 已将网络事件确定为未来几年对业务增长的第一大威胁。

她声称目前“谁在何时何地披露”是不可靠的。

反对该提议，委员会中唯一的共和党成员 Hester Peirce 指控该委员会有意将 SEC 指定为网络安全指挥中心。

“我们不是拥有必要专业知识的监管机构，”Peirce 说。

她还反对这些提议将导致美国证券交易委员会对董事会进行前所未有的微观管理，要求公司披露董事会成员的网络安全知识。