负责网络安全时代终于到

SEC提议的网络安全规则促进透明度并鼓励自由市场力量

网络失职日编号人无法期望完全网络安全,而我们所了解的痛苦破解的巨大超大性则是已知漏洞、缺能安全实践和网络卫生差的结果 -- -- 这些问题本可以勤勉谨慎避免的。这是一种显露受托失职和明目张胆漠视股东、合伙人和客户的态度

上头证券交易委员会拟议规则网络安全风险管理、策略、治理和事件披露将触发企业披露网络安全政策、程序、监督治理方式的戏剧化和逾期已久的改变将迫使领导人把网络安全风险看成商业风险 -- -- 责任执行官很久以前就开始做 -- -- 并给股东、客户、伙伴和公众提供决策负责任所需要基本信息

拟议的规则要求公共公司披露识别和管理网络安全风险的政策和程序并需要公开公共公司领导层和董事会监督作用和网络安全专门知识

甚至在阅读评论前,我都能听到所有想推卸职责的人继续和继续谈论这些严厉措施的侵扰性以及政府干预公司事务和自由市场产生的不良效果。自由市场如果没有透明度和知情决策就无法工作这种措施将消除披露过程的保密性,帮助我们大家理解哪些组织尊重他们欠客户和利害相关方的关照职责。

网络安全破坏公司财务状况除修复成本和客户损失、收入和名声外,还有股东诉讼风险、客户诉讼风险、保险费增加风险和审计师和监管者监督提高风险、分散管理注意力风险和高额费用风险

前国安局局长Keith Alexander称网络间谍为“历史上财富最大转移 ” 。 网络犯罪每年耗资超过1000亿美元,知识产权失窃估计成本超过2500亿美元实战风险, 投资人有权利知道公共公司是否有强健网络安全风险评估实践和政策,

今日威胁全景高度动态,需要组织持续评估并防御威胁行为方和网络罪犯使用的新策略、技巧和程序连续网络风险评估必须具有基础和战略功能公司和股东都可确保实施充分的网络安全控制和防御要求提高网络风险实践透明度并监督促进企业主管和董事会加强网络安全治理和问责制,最终产生更健康的市场平衡

尚有细节有待整理, 证交会提议规则是朝正确方向跨出的一大步, 我希望证交会不会因主张维持现状者而脱轨。