ארה"ב: נציבות ני"ע פרסמה כללים מנחים על גילוי סיכוני סייבר לציבור המשקיעים

"לאור התדירות, ההיקף ועלויות ההתמודדות עם תקריות סייבר, הנציבות סבורה שחיוני שחברות נסחרות ינקטו את כל הצעדים הדרושים על מנת ליידע את ציבור המשקיעים בעיתוי נאות על אודות תקריות וסיכוני סייבר מהותיים, לרבות בקרב חברות הנתונות לסיכוני סייבר מהותיים אף שטרם חוו אירוע סייבר ממשי" - כך קובעת הנחיה חדשה של הנציבות הפדרלית לניירות ערך בארה"ב.

בין סיכוני הסייבר הטיפוסיים שהנחיית הנציבות מחדדת את הצורך בגילויים מתאימים אודותם:

  1. עלויות ההתמודדות עם תקריות סייבר שארעו והוצאות תיקון וריפוי נזקים שנגרמו בעטיין
  2. הוצאות התגוננות מפני אירועי סייבר עתידיים, ועלויות חיזוק מערכי ההגנה
  3. פגיעה בערך מניית החברה ובמוניטין שלה
  4. הפסד הכנסות בעקבות מידע מסחרי שזלג באירוע סייבר ועקב אובדן לקוחות בשל הפגיעה במוניטין החברה בעקבות תקרית סייבר
  5. הוצאות משפטיות ועלויות ליטיגציה בתביעות יצוגיות ובהליכי אכיפה רגולטוריים בעקבות תקריות סייבר
  6. הוצאות גוברות בפרמיות ביטוח לסיכוני סייבר

ההנחיה גם קוראת לחברות נסחרות לנקוט אמצעים אדמיניסרטיביים ומשמעתיים שנועדו למנוע מאנשי פנים בחברה לנצל מידע פנים שטרם פורסם על אודות סיכוני סייבר או תקריות סייבר לצורך גריפת רווחים בניירות ערך החברה.