Nach neuen Regeln der US-amerikanischen Wertpapieraufsichtsbehörde müssen börsennotierte Unternehmen in den Vereinigten Staaten, darunter auch börsennotierte Kryptofirmen, alle größeren Cybersicherheitsvorfälle innerhalb einer Frist von vier Tagen offenlegen.
Der Regeln Die US-Börsenaufsichtsbehörde Securities and Exchange Commission verlangt von allen öffentlichen Unternehmen, einen Cyberangriff innerhalb von vier Tagen, nachdem er als „wesentlich“ eingestuft wurde, offenzulegen, außer in Fällen, in denen eine solche Offenlegung als mögliches nationales oder öffentliches Sicherheitsrisiko angesehen wird.
Heute haben wir Regeln verabschiedet, um sicherzustellen, dass Anleger von börsennotierten Unternehmen konsistente Informationen über wesentliche Cybersicherheitsvorfälle sowie über das Cybersicherheitsrisikomanagement, die Strategie und die Governance der Unternehmen erhalten.
— US-Börsenaufsichtsbehörde (@SECGov) 26. Juli 2023
Die Regeln wurden am 26. Juli verabschiedet und treten 30 Tage nach der Veröffentlichung der Annahmeveröffentlichung im Bundesregister in Kraft, teilte die SEC mit.
Außerdem ist eine regelmäßige Berichterstattung über die Richtlinien und Verfahren eines Registranten zur Identifizierung und Bewältigung von Cybersicherheitsrisiken sowie eine regelmäßige Aktualisierung früher gemeldeter Cybersicherheitsvorfälle erforderlich.
Die neuen Regeln sollen Anlegern zugute kommen, indem sie die Maßnahmen zum Risikomanagement im Bereich der Cybersicherheit stärken. nach zur Stellungnahme der SEC vom 26. Juli.
„Die heutigen Regeln tragen dazu bei, sicherzustellen, dass Unternehmen wesentliche Cybersicherheitsinformationen offenlegen, und kommen Anlegern, Unternehmen und den sie verbindenden Märkten zugute“, erklärte SEC-Vorsitzender Gary Gensler.
Die neuen Regeln gelten für alle börsennotierten Unternehmen in den Vereinigten Staaten. In der Kryptobranche gehören zu den börsennotierten Kryptofirmen Coinbase (COIN), Marathon Digital (MARA), Riot Blockchain (RIOT) und Hive Digital Technologies (HIVE).
Die S erklärt dass eine Zunahme digitaler Zahlungen und digitalisierter Abläufe in der Belegschaft in Verbindung mit der Fähigkeit von Kriminellen, Cybersicherheitsvorfälle zu monetarisieren, die neuen Regeln zu einer Notwendigkeit zum Schutz von Anlegern machte.
Verwandt: Berichten zufolge wird der Coinbase-Domainname von Betrügern bei aufsehenerregenden Angriffen verwendet
Kryptowährungen waren ein Hauptziel für die vom nordkoreanischen Staat unterstützte Lazarus Group und andere Cyberkriminelle, die einen wertvollen Exploit durchführen wollten. Die Lazarus Group hat in mehreren aufsehenerregenden Exploits Kryptowährungsplattformen im Wert von weit über 850 Millionen US-Dollar gehackt.
Die Cybersicherheitsregeln wurden erstmals im März 2022 von der SEC vorgeschlagen.
Zeitschrift: Kryptoregulierung: Hat SEC-Vorsitzender Gary Gensler das letzte Wort?