Банкиры недовольны требованием отчитываться о киберинцидентах

Банковский сектор США лоббирует отмену одного из последних правил Комиссии по ценным бумагам и биржам (SEC) по отчётности о киберинцидентах. В частности в группу оппонирующих входят Американская банковская ассоциация, Институт банковской политики, Ассоциация индустрии ценных бумаг и финансовых рынков, Независимые банкиры сообщества Америки и Институт международных банкиров.

Норма, принятая SEC в июле 2023 года, требует от публичных компаний раскрывать значимые ИБ-инциденты в течение четырёх рабочих дней с момента определения их статуса, масштаба, сроков, а также эффекта, оказанного на организацию. Кроме того, компании должны ежегодно отчитываться о своей стратегии управления ИБ-рисками и собственно методах управления.

В петиции, опубликованной 22 мая, банковские ассоциации утверждают, что правило создаёт нагрузку на их ресурсы, добавляет новые требования к и без того «сложному списку обязательств по раскрытию информации, которые должны соблюдать финансовые учреждения и другие компании сектора критической инфраструктуры» (в отчёте Министерства внутренней безопасности за 2023 год указано 45 подобных требований, администрируемых 22 федеральными ведомствами).

Коалиция сетует на возникающую необходимость преждевременно рассказывать о подробностях инцидента, «даже если он продолжался, расследование компании не было завершено, а последствия не были полностью устранены». Правило также критикуют за введение запутанных требований соответствия (compliance) как для финансовых учреждений, так и для их инвесторов.

Наконец, авторы заявили, что обсуждаемая норма создаёт дополнительный риск, поскольку некоторые хакерские группировки используют невыполненные требования SEC по раскрытию информации как инструмент давления на жертв в процессе вымогательства.

 

Усам Оздемиров

2 июня, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных