SEC發布新規要求上市公司遭到網絡攻擊的4天內主動報告並披露事件 – 藍點網

畢竟這可能對公司名聲產生負麵影響。可能對公司和投資者都有好處。

不過 SEC 也知道日常各種攻擊非常普遍，推特之前也存在延遲透露數據泄露的情況，

之前，

SEC 稱無論一家公司在火災中失去一個工廠還是在網絡安全事件中失去數百萬份文件，這對投資者來說可能都很重要。未來這種做法都是違規的。如果攻擊事件可能會對公共安全構成重大風險，尤其是勒索軟件攻擊會及時披露，則公司可以最多延遲 60 天再披露。所以強調隻是那些可能會對公司財務產生重大影響的攻擊事件才需要及時披露，不少公司對於網絡攻擊，

這意味著網絡攻擊從公司主動披露變成強製披露，

SEC (美國證券交易委員會) 今天宣布了一項新規則，但如果是數據泄露，

比如之前雅虎公司就隱瞞了多次數據泄露問題，可能會被處罰。但 SEC 認為如果這種披露更一致的話，所有在美國上市的公司 (包括外國公司在美國上市) 在確定網絡攻擊對其財務產生重大影響後的四天內公布網絡攻擊的詳細信息。有些公司則會藏著掖著，至於其他攻擊則還是由上市公司自行決定是否披露。目前許多上市公司會向投資者披露網絡安全相關的事件，

有些情況可能確實不適合及時披露信息，則屬於違規行為，