SEC מציעה כללים חדשים בנוגע לאבטחת סייבר ובינה מלאכותית

image provided by pixabay

This post is also available in: English (אנגלית)

חוקים חדשים בנושא "ניהול סיכונים באבטחת סייבר, אסטרטגיה, ממשל וגילוי אירועים ע"י חברות ציבוריות" פורסמו ביום רביעי השבוע. הם מכתיבים כי הרשות לניירות ערך בארה"ב (SEC) כעת תדרוש שחברות ידווחו על אירועי סייבר גדולים שהתרחשו בחברה למשקיעים בתוך ארבעה ימים מרגע הפריצה. וול סטריט מציעה גם כללים שידרשו מחברות לחשוף כל ניגוד אינטרסים הקשור למסחר בבינה מלאכותית.

אם אירוע סייבר נחשב רציני מספיק כדי להיות רלוונטי למשקיעים, אז החברה תידרש לעמוד בחוק גילוי ההפרה החדש תוך ארבעה ימים. על פי ה-SEC, המידע הנדרש בגילוי יכלול את ההיבטים המהותיים של אופי, היקף ותזמון האירוע, כמו גם את השפעתו או השפעתו החומרית האפשרית.

על פי Cybernews, אם חברות יחשפו מידע סייבר חומרי קריטי, זה יסייע למשקיעים ציבוריים להתמודד עם העלויות הגוברות ותדירות ההתקפות.

חוק נוסף שעלה להצבעה ביום רביעי מתבסס על הצעה ממרץ 2022, המחייבת את מועצת המנהלים של החברה לדווח מעת לעת על הפיקוח והמומחיות של החברה בהערכת סיכונים ואיומים באבטחת סייבר. SEC טוענת כי זה יעזור לאבטח את המערכת הפיננסית נגד גניבת נתונים, כשל מערכות, וחדירות סייבר.

ה-SEC גם הצביעה בעד הצעה הדורשת מחברות לחשוף אם סוחרי מניות משתמשים בפלטפורמות מסחר בבינה מלאכותית, כדי למנוע ניגודי אינטרסים כגון שימוש בבינה מלאכותית כדי להניע התנהגות משתמש.

המטרה היא שהצעה זו תבטל כל סוג של קונפליקט שעלול לקרות אם יועצי הבינה המלאכותית יעמידו את האינטרס הפיננסי של הברוקר לפני לקוחות המשרד.

ההצעה האחרונה שעמדה להצבעה הייתה הדרישה שיועצי השקעות מבוססי אינטרנט יירשמו ב-SEC, ולאחר שנרשמו יידרשו לספק ייעוץ השקעות באמצעות אתר אינטרנט פעיל ואינטראקטיבי.

כל הצעות החוק האלה עדיין לא סופיות, החוקים הסופיים ייכנסו לתוקף 30 ימים לאחר פרסום האימוץ במרשם הפדרלי.