銀行團體籲請美國證券交易委員會撤銷網路安全事件公開披露規定

發布日期：2024年05月26日 12:00 | 分類：加密貨幣分析

摘要：美國主要銀行團體正敦促美國證券交易委員會（SEC）撤銷一項規定，該規定要求上市公司在四天內公開報告網路安全事件，理由是這項規定與保護關鍵基礎設施的機密報告要求相衝突，並可能被勒索軟體犯罪份子利用。

市場背景與現況

目前，美國金融機構正積極應對日益頻繁且複雜的網路攻擊。 美國證券交易委員會（SEC）於2023年7月發布的網路安全風險管理規定，要求公司迅速披露數據洩露或駭客攻擊等網路安全事件。然而，包括美國銀行家協會（American Bankers Association）在內的五個美國銀行業團體認為，這項規定存在根本性缺陷，且在實際應用中問題重重。他們認為，強制公開披露網路安全事件，反而可能導致更嚴重的風險，並損害國家網路安全的整體防禦能力。

核心分析

銀行團體的主要論點集中在幾個方面。首先，他們認為快速公開披露網路安全事件，與旨在保護關鍵基礎設施並警告潛在受害者的機密報告要求直接衝突。過早披露可能洩露敏感信息，使犯罪分子更容易利用。其次，銀行團體聲稱，SEC的規定干擾了事件響應和執法工作，並在強制性和自願性披露之間造成「市場混淆」。此外，公開披露已被「勒索軟體犯罪份子武器化，以進一步實現惡意目標」。勒索軟體犯罪份子會利用這些信息進行勒索，對企業造成更大的壓力。 最後，銀行團體還指出，提前披露會加劇公司的保險和責任問題，並可能「扼殺坦誠的內部溝通和例行信息共享」。 重要的是，即使沒有第1.05條，投資者的利益仍然會受到保護，並且通過現有的報告重大信息（可能包括重大網路安全事件）的披露框架，投資者會得到更好的服務。 SEC的要求也影響了公開上市的加密貨幣公司，例如Coinbase。

這些團體特別希望從 SEC 的 8-K 表格報告規則和適用於 6-K 表格的平行報告要求中撤銷「第 1.05 項」。 8-K 表格用於公開通知美國上市公司投資者可能對股東或 SEC 重要的特定事件，包括網路安全事件。

風險與機會

如果SEC撤銷此規定，可能會為Coinbase等公司提供更多時間向公眾披露網路安全事件。然而，這也可能引發關於透明度和投資者保護的擔憂。支持公開披露的人士認為，這有助於提高企業對網路安全事件的責任感，並使投資者能夠做出更明智的決策。另一方面，反對者則認為，過度透明可能會適得其反，並可能損害企業的競爭力。目前，企業需要在透明度與保護敏感信息之間取得平衡。此外，法規變動也可能影響網路安全保險市場，以及企業在面對網路攻擊時的法律責任。

未來展望

未來，我們預計網路安全法規將持續演變，以應對不斷變化的威脅形勢。 各國政府和監管機構將更加重視加強關鍵基礎設施的網路安全防禦，並制定更明確的事件報告要求。 同時，企業也需要不斷提升自身的網路安全能力，並加強與政府和行業夥伴的合作，共同應對網路安全挑戰。 區塊鏈技術在提高網路安全方面也可能發揮更大的作用，例如，利用區塊鏈技術建立更安全的身份驗證系統和數據共享平台。

結論

美國銀行團體呼籲 SEC 撤銷網路安全事件公開披露規定，反映了業界對於法規可能造成的負面影響的擔憂。 儘管公開披露在提高透明度方面具有一定作用，但也可能帶來潛在的風險。 未來的法規制定需要在透明度、風險管理和保護企業競爭力之間取得平衡，並充分考慮到網路安全威脅的複雜性和不斷變化的性質。 對於加密貨幣行業來說，密切關注網路安全法規的發展趨勢，並積極應對相關挑戰，至關重要。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/banking-groups-tell-sec-drop-cybersecurity-incident-disclosure-rule