Kumpulan bank AS meminta SEC untuk mencabut aturan pengungkapan insiden keamanan siber

[Kelompok perbankan AS meminta SEC untuk mencabut aturan pengungkapan insiden keamanan siber] Menurut Cointelegraph, lima kelompok perbankan yang dipimpin oleh Asosiasi Bank AS mengirimkan surat bersama kepada Komisi Sekuritas dan Bursa (SEC) pada 22 Mei, meminta pembatalan ketentuan dalam “Aturan Manajemen Risiko Keamanan Siber” yang dikeluarkan pada Juli 2023, yang mengharuskan perusahaan publik untuk mengungkapkan insiden keamanan siber dalam waktu empat hari. Di antara yang ikut menandatangani adalah Asosiasi Pasar Keuangan dan Penelitian Kebijakan Perbankan. Kelompok perbankan tersebut menunjukkan bahwa aturan ini bertentangan langsung dengan persyaratan laporan rahasia untuk melindungi infrastruktur kritis, yang dapat menghalangi respons insiden dan tindakan penegakan hukum, serta menyebabkan kekacauan pasar. Mereka secara khusus meminta penghapusan “Pasal 1.05” dalam Formulir 8-K, berpendapat bahwa kerangka pengungkapan informasi material yang ada sudah cukup untuk melindungi kepentingan investor. Aturan ini juga berlaku untuk perusahaan kripto yang terdaftar. Awal bulan ini, CEX menghadapi setidaknya tujuh gugatan karena mengungkapkan insiden kebocoran data pengguna, dan perusahaan tersebut menolak untuk membayar tebusan sebesar 20 juta dolar AS, dengan perkiraan kerugian potensial mencapai 400 juta dolar AS. Jika aturan ini dicabut, perusahaan terkait akan mendapatkan waktu pengungkapan peristiwa yang lebih fleksibel.