7月28日消息,据CoinDesk报道,美国证券交易委员会(SEC)命令包括加密++公司在内的上市公司发布有关其“网络安全风险管理、战略和治理”的年度报告新规定要求公司在四个工作日内披露任何“重大”网络安全事件,以加深投资者和上市公司之间的信任。
公司必须详细说明网络攻击将如何影响其业务,并提供一份详细说明事件和时间的报告目前尚不清楚公司将如何确定哪些安全漏洞会产生潜在的财务影响据悉,大多数上市公司已将网络安全风险纳入其投资者文件中,但到目前为止,美国 SEC 尚未要求它们披露任何信息。
上市公司和外国私人发行人还必须描述其董事会如何监督网络安全风险,并详细说明“管理层在评估和管理网络安全威胁带来的重大风险方面的作用和专业知识”新要求将于联邦公报上发布新财务报告后 30 至 180 天生效。
规模较小的公司将有 180 天的时间开始提交披露信息