Die Kommission für Wertpapiere und Börsen (SEC) hat neue Regeln für börsennotierte Unternehmen veröffentlicht, darunter die Kryptowährungendie sie dazu verpflichten, zu veröffentlichen Jahresberichte über ihr „Cybersecurity-Risikomanagement, ihre Strategie und Governance“ zu veröffentlichen..
Die neue Regelung verpflichtet die Unternehmen dazu alle „wesentlichen“ Cybersicherheitsvorfälle innerhalb von vier Werktagen zu veröffentlichen.in einem Versuch, das Vertrauen der Investoren und der öffentlichen Unternehmen zu stärken. Die Unternehmen müssen detailliert darlegen, wie sich der Cyberangriff auf ihr Geschäft auswirkt, und einen Bericht vorlegen, in dem der Vorfall detailliert beschrieben wird und wann er aufgetreten ist.
„Ob ein Unternehmen bei einem Brand eine Fabrik oder bei einem Cybersecurity-Vorfall Millionen von Dateien verliert, kann für die Anleger von Bedeutung sein“, sagte der SEC-Vorsitzende, Gary Gensler. Gensler, kritisch gegenüber dem Sektor Kryptowährungssektor, hat darauf hingewiesen, dass „Unternehmen und Investoren profitieren würden wenn diese Informationen in einer einheitlicheren, vergleichbareren und entscheidungsnützlicheren Weise bereitgestellt würden.„.
„Indem sie dazu beitragen, dass Unternehmen wesentliche Informationen zur Cybersicherheit offenlegen, werden die heutigen Vorschriften den Anlegern, Unternehmen und den Märkten, die sie verbinden, zugute kommen“, fügte er hinzu.
Die meisten börsennotierten Unternehmen weisen in ihren Investorendokumenten bereits auf Cybersicherheitsrisiken hin, aber bis jetzt, die SEC nicht verpflichtet, derartige Informationen offenzulegen.. Öffentliche Unternehmen und ausländische private Emittenten müssen auch beschreiben, wie ihr Vorstand Cybersecurity-Risiken überwacht und „die Rolle und das Fachwissen der Geschäftsleitung bei der Bewertung und Steuerung wesentlicher Risiken, die sich aus Cybersecurity-Bedrohungen ergeben“, detailliert darlegen.
Die neue Anforderung wird 30 bis 180 Tage nach Veröffentlichung des neuen Finanzbogens im Federal Register in Kraft treten.. Kleinere Unternehmen werden volle 180 Tage Zeit haben, um mit der Einreichung ihrer Angaben zu beginnen.
Ein im vergangenen Juni veröffentlichter Chainalysis-Bericht zeigte, dass. Kryptowährungskriminalität in den ersten sechs Monaten des Jahres um 65 % zurückgegangen ist.. Diese Experten warnten jedoch, dass Ransomware-Verbrechen das Jahr auf einem ungewöhnlich hohen Niveau beenden könnten.. Nach ihren Berechnungen könnten Ransomware-Angreifer im Jahr 2023 schätzungsweise 898 Millionen US-Dollar stehlen, wenn sich der Trend fortsetzt, und liegen damit nur noch hinter den 939 Millionen US-Dollar aus dem Jahr 2021, das das bisherige Rekordjahr war.