负责网络安全的时代终于到来

美国证券交易委员会(SEC)提出的规则在网络安全促进透明度和鼓励自由市场力量。

网络过失的日子已经屈指可数了。虽然没有人可以期待完美的网络安全,绝大多数痛苦违反我们学习的结果是已知的漏洞,懒洋洋的安全实践和网络卫生不良,事情本来是可以避免的勤奋和护理。这是一个态度,流露出信托过失和公然漠视股东、合作伙伴和客户。

的证券交易委员会(sec)提出的规则在网络安全风险管理、战略、治理和事件的披露将引发戏剧性的和期待已久的变化企业披露他们的网络安全政策、程序、监督和管理。它将迫使领导人对待网络安全风险作为商业风险——负责高管很久以前就开始做,并提供股东、客户、合作伙伴和公众做出负责任的决定所需的基本信息。

拟议的规则要求上市公司披露他们的政策和程序来识别和管理网络安全风险。它还要求披露上市公司的监督作用和网络安全专业知识的领导和董事会对其网络安全风险评估程序。

之前看评论,我能听到所有那些试图逃避他们的责任下去的侵袭性这些严厉的措施和政府的不良影响干涉公司事务和自由市场。但自由市场不能工作缺乏透明度和明智的决策。这些措施将根除保密信息披露过程中,帮助我们理解哪些组织尊重他们欠客户的注意义务和利益相关者。

网络安全漏洞破坏一个公司的财务状况。除了修复的成本和损失的客户、收入和声誉,有股东诉讼的风险,客户的诉讼,保险费用的增加和提高审计和监管机构的详细审查,分散管理,重大的费用。

前国家安全局局长基思·亚历山大称为网络间谍”,历史上最伟大的财富转移。“网络犯罪成本美国经济每年超过1000亿美元,和成本估计的知识产权盗窃超过每年2500亿美元。这是一个真实的风险,投资者有权知道上市公司是否有健壮的网络安全风险评估实践和政策到位,这样他们就可以因素风险投资决策。

今天的威胁景观是高度动态和要求组织不断评估和抵御新的战术,技术和程序使用的演员和网络犯罪的威胁。连续的网络风险评估必须是一个基础和战略功能。是公司和股东的利益,以确保足够的实现网络安全控制和防御。网络风险实践需要更大的透明度和监督促进企业领导和董事会之间加强网络安全治理和问责制,最终,将产生一个更健康的市场均衡。

虽然仍有细节要解决,美国证券交易委员会(SEC)提出的规则是一个巨大的正确方向的一步,我希望美国证交会不会出轨的倡导现状。