Các Nhóm Ngân Hàng Hoa Kỳ Đề Nghị Bãi Bỏ Quy Định Về Công Bố Sự Cố An Ninh Mạng
Nhóm đại diện ngân hàng và tài chính Hoa Kỳ đã đề nghị Ủy ban Chứng khoán và Giao dịch (SEC) bãi bỏ yêu cầu công bố sự cố an ninh mạng. Vào ngày 22 tháng 5, năm nhóm ngân hàng dẫn đầu bởi Hiệp hội Ngân hàng Hoa Kỳ cho biết việc công bố sự cố an ninh mạng "xung đột trực tiếp với yêu cầu báo cáo bảo mật nhằm bảo vệ cơ sở hạ tầng quan trọng và cảnh báo các nạn nhân tiềm năng." Họ cho rằng quy định của SEC làm suy yếu nỗ lực nâng cao an ninh mạng quốc gia.
Quy định Quản lý Rủi ro An ninh Mạng của SEC yêu cầu các công ty nhanh chóng công bố sự cố như vi phạm dữ liệu. Tuy nhiên, các nhóm ngân hàng cho rằng quy định này đã có vấn đề từ đầu và gây ra rắc rối khi thực hiện. Họ chỉ trích rằng cơ chế trì hoãn công bố "phức tạp và hạn hẹp" ảnh hưởng đến phản ứng sự cố, thi hành pháp luật, và gây ra "sự nhầm lẫn thị trường."
Công bố công khai cũng đã bị "vũ khí hóa bởi tội phạm ransomware." Việc tiết lộ sớm làm tăng vấn đề bảo hiểm và trách nhiệm pháp lý cho các công ty, và "nguy cơ làm suy giảm giao tiếp nội bộ và chia sẻ thông tin." Các nhóm này mong muốn rút lại "Mục 1,05" khỏi quy định của SEC về báo cáo trong mẫu 8-K.
Quy định này cũng ảnh hưởng đến các công ty tiền điện tử được niêm yết công khai như Coinbase. Tháng trước, Coinbase tiết lộ rằng tin tặc đã mua chuộc nhân viên hỗ trợ để lấy dữ liệu người dùng. Sau vụ việc, công ty đã phải đối mặt với bảy vụ kiện liên quan đến tiết lộ.
Việc bãi bỏ yêu cầu có thể cho phép các công ty như Coinbase có thêm thời gian để công bố sự cố an ninh mạng ra công chúng. Coinbase trước đó từ chối yêu cầu tiền chuộc 20 triệu USD sau vụ rò rỉ dữ liệu.
