Artikel top billede

(Foto: Dan Jensen)

Ny regel: Børsnoterede selskaber i USA skal melde ud om cyberangreb

Børsnoterede virksomheder i USA skal til at afsløre cyberangreb inden for fire dage. Det er en ny regel fra de amerikanske børsmyndigheder. Reglen er dog mere lempelig end EU’s kommende NIS2-lovgivning, som giver virksomheder 24 timer til at rapportere et cyberangreb.

Amerikanske børsnoterede virksomheder skal fremover melde ud om cyberangreb inden for fire hverdage efter at have fastslået, at virksomheden har været ramt af et sådan angreb.

Sådan lyder det fra den amerikanske børsmyndighed SEC (US Securities and Exchange Commission).

Myndigheden mener, at begivenheder som et cyberangreb er væsentlige hændelser, som en offentlig virksomheds aktionærer ville betragte som vigtige "i forbindelse med at træffe en investeringsbeslutning."

Det skriver Bleeping Computer.

SEC’s nye regel rammer også udenlandske bøsnoterede aktører, som er aktive i USA.

"Uanset om en virksomhed mister en fabrik i en brand - eller millioner af filer i en cybersikkerhedshændelse - kan det være væsentligt for investorer. I øjeblikket giver mange offentlige virksomheder cybersikkerhedsoplysninger til investorer," udtaler SEC-formand Gary Gensler i en udmelding og fortsætter:

"Jeg tror dog, at både virksomheder og investorer ville have gavn af, hvis denne offentliggørelse blev foretaget på en mere konsekvent, sammenlignelig og beslutningsrigtig måde. Gennem at hjælpe med at sikre, at virksomheder afslører væsentlige cybersikkerhedsoplysninger, vil dagens regler gavne investorer, virksomheder og markederne, der forbinder dem."

Børsnoterede virksomheder skal nu inkludere detaljer om cyberangrebet som for eksempel type af angreb, omfang og timing. Detaljerne skal meldes til myndigheden i en såkaldt 8-K-formularer.

Reglerne kræver sammenlignelige oplysninger fra udenlandske private udstedere på formular 6-K for væsentlige cybersikkerhedshændelser og på formular 20-F for cybersikkerhedsrisikostyring, -strategi og -styring.

De endelige regler træder i kraft 30 dage efter offentliggørelsen af ​​den vedtagende udgivelse i det føderale register.

Hvis man sammenligner med EU, er de nye regler dog ikke så strenge – tidsgrænsen er i hvert fald længere.

Under NIS2-lovgivningen, som kommer til at træde endeligt i kraft næste år, vil organisationer, som er dækket af lovningen have 24 timer til at melde ud om et cyberangreb til relevante myndigheder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere