Американські фінустанови вимагають від SEC змінити правила звітності про кіберінциденти 

Група американських банківських і фінансових асоціацій звернулась до SEC із вимогою скасувати правило щодо звітності для публічних компаній, у тому числі з криптоіндустрії, про безпекові інциденти. На думку спеціалістів, «передчасні» сповіщення суперечать інтересам безпеки.

Йдеться про пункт 1.05 форми 8-K — типового документу для розкриття інформації, важливої для регулятора чи інвесторів. Відповідне правило набуло чинності у липні 2023 року.

У своєму листі представники профільних груп фінансової індустрії зазначають, що компанії вимушені публікувати дані про інцидент, навіть якщо ситуація досі розвивається, а розслідування та впровадження запобіжних заходів не завершено. Автори вважають таку практику шкідливою для бізнесів і неефективною з точки зору інформування інвесторів.

За словами спеціалістів, публікація інформації про інциденти часто використовується зловмисниками як інструмент шантажу. Поспішне розкриття також ускладнює страхування та юридичну відповідальність компаній і може зашкодити «відвертій внутрішній комунікації» і обміну інформацією.

«Ми й надалі вважаємо, що пункт 1.05 був недосконалим у своїй концепції, і просимо, щоб SEC його переглянула», — підкреслили автори листа.

На їх думку, усунення цього правила не зашкодить безпеці інвесторів, а необхідну інформацію можна поширювати за допомогою наявних систем для розкриття.

Дискусія напряму стосується криптокомпаній, що торгуються на фондових ринках США, зокрема Coinbase, яка нещодавно розкрила масштаби витоку даних, що стався у 2024 році. 

Компанія відмовилась виплачувати викуп в $20 млн і натомість запропонувала ту ж сумму за допомогу із пошуком хакера.

Нагадаємо, дослідники Dedaub пояснили причини зламу Cetus «переповненням» в обчисленнях.