SEC-leder ser tøffere cyberregler for å beskytte investorer mot hackere

Styreleder for Securities and Exchange Commission, Gary Gensler, ser på strengere cybersikkerhetsregler for å beskytte investorer mot økonomisk tap og tyveri av personlige data fra hackere, sa han i en tale mandag.

Byråets øverste tjenestemann vurderer strengere krav til et mangfoldig sett av firmaer som underbygger landets finansielle infrastruktur, inkludert børsnoterte selskaper, finansielle rådgivere, meglerhus, handelssystemer og firmaer som depoterer klientenes eiendeler, blant andre.  

De økonomiske kostnadene ved nettangrep strekker seg til milliarder og kanskje til og med billioner av dollar, sa Gensler. Statlige og ikke-statlige hackere som fortsetter forbrytelsene prøver ofte å stjele data, intellektuell eiendom eller penger; lavere tillit til det finansielle systemet; og forstyrre økonomier, sa han.

"Alt dette setter våre finansielle kontoer, sparepenger og privat informasjon i fare," sa Gensler mandag ved Northwestern Pritzker School of Laws årlige verdipapirreguleringsinstitutt.

"Finanssektoren er fortsatt et veldig reelt mål for nettangrep," la han til. "I tillegg har det blitt stadig mer innebygd i samfunnets kritiske infrastruktur."

På et møte onsdag vil SEC-kommissærer vurdere om de skal foreslå nye cyberstandarder for handelsplattformer for finansdepartementet, sa Gensler.

Spesifikt vil byrået bringe plattformene inn under paraplyen av en eksisterende regel – Regulering Systems Compliance and Integrity – som for tiden dekker enheter som børser og oppgjørssentraler. Tiltaket sikrer at bedrifter har gode teknologiprogrammer, forretningskontinuitetsplaner, testprotokoller og sikkerhetskopiering av data, sa Gensler.

Byrålederen har også bedt ansatte om å anbefale reformer på noen få andre domener.

Mer fra Personlig økonomi:
Her er hva du kan forvente av en mindre Build Back Better
Ikke forvent refusjon for arbeidsløshetsytelser denne skattesesongen
Hva du bør vite om å få gratis Covid-tester hjemme

For eksempel foreslo Gensler regler for å redusere risiko blant investeringsselskaper, investeringsrådgivere og meglerforhandlere ved å forbedre deres "cybersikkerhetshygiene og hendelsesrapportering."

Gensler vil også at byrået skal vurdere å oppdatere rapporteringen og avsløringene meglere og finansielle rådgivere gir til kunder etter et cyberbrudd. Byrået kan også oppdatere cyberpraksis og risikoavsløringer som offentlige selskaper gjør til sine investorer, sa Gensler.

"Jeg tror både selskaper og investorer ville ha nytte om denne informasjonen ble presentert på en konsistent, sammenlignbar og beslutningsnyttig måte," sa Gensler om børsnoterte selskaper.

Til slutt ba han personalet om å veie tøffere standarder for leverandører av finansielle tjenester som fondsadministratorer og forvaltere.