ראשי | אינטרנט/מחשבים | כלכלה/עסקים | מערכות מידע/סייבר

● עורך דין

מועדון VIP

בימה חופשית ב-News1

בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il

כתבות מקודמות

קבוצת ירדן

תכשיטים לקחת לחופשה בחו״ל בחג הפסח

קבוצת ירדן

תמר פטרוליום: חברה עסקית או בית חרושת לג׳ובים?

ה-SEC מרחיבה את חובת הדיווח בנושא סיכוני סייבר <br>

הרשות האמריקנית לניירות ערך (SEC) תטיל על חברות ציבוריות חובת גילוי מוגברת שתגלה כיצד הם מנהלים סיכוני אבטחת סייבר

13/03/2022 | אלון קוחלני | יומני בלוגרים | תגובות

[צילום: קוג'י ססהרה, AP]

משטר הגילוי שמחילה רשות ניירות ערך האמריקנית (SEC) כדי להבטיח שהדיווח של חברות הנסחרות בבורסה אכן משקף את הסיכונים ועונה על צרכי המשקיעים הלך והעמיק במרוצת השנים. אשר על כן אך טבעי הוא שהרשות תדרש לתחום הסייבר, שהיקף החשיפה אליו עלתה מאוד בשנים האחרונות. והרי היום יותר מתמיד משקיעים רוצים לדעת על האופן שבו חברות מנהלות את הסיכונים הללו שכאמור היקף החשיפה אליהם הולך וגדל.

כבר היום חברות ציבוריות רבות מספקות לציבור המשקעים מידע על חשיפתם להתקפות סייבר, אך היקף חשיפה זו מצומצם יחסית ומתמקד בעיקר בדיווח על אירועי סייבר, בעוד שבפועל נדרשת חשיפה גדולה יותר, שתאפשר למשקיעים להעריך גם את נוהלי אבטחת הסייבר ואת היכולת של החברות לטפל באירועי סייבר.

על-רקע הצורך ההולך וגודל זה של משקיעים במידע על ניהול סיכוני סייבר הציגה ב-9.3.2022 רשות ניירות ערך האמריקנית תיקונים שנועדו לשפר ולהרחיב את היקף הגילוי בנוגע לניהול סיכוני סייבר, אסטרטגיה, ממשל ודיווח על אירועים על-ידי חברות ציבוריות¹.

כללים אלה מתבססים על הנחיות של ה-SEC משנת 2011²ו-2018³ בנושא סיכונים ותקריות אבטחת סייבר. ברם, בעוד שהנחיות הקודמות הללו שיפרו את הדיווח בנושאים אלה, השינוים בתחום זה והגידול והמגוון הרחב בסוגי אירועי סייבר הניעו את ה-SEC לנקוט בפעולות נוספות ובהם כאמור הרחבת חובת הדיווח.

התיקונים המוצעים בכללים שצפוים להכנס לתוקף בנוסחן הסופי בחודש יוני השנה ידרשו מחברות ציבוריות, חובת גילוי, כדלקמן:

א. לדווח באופן שוטף על אירועי אבטחת סייבר מהותיים.

ב. להגיש לרשות דיווח תקופתי כדי לספק עידכון על אופן שבו החברה מטפלת באירועי סייבר שאירוע בחברה ודווחו בעבר (דוח מעקב).

ג. להגיש דיווח תקופתי על המדיניות והנהלים לזיהוי וניהול סיכוני אבטחת סייבר שקבעה הנהלה.

ד. להגיש דיווח על האופן שבו הדירקטוריון מפקח על סיכוני סייבר.

ה. להגיש דיווח תקופתי על תפקיד ההנהלה ועל המומחיות שלה להעריך ולנהל סיכוני אבטחת סייבר ולקבוע מדיניות ולישם נהלי אבטחת סייבר.

ו. חובת הדיוח תכלול גם חובה לחשוף את רמת המומחיות בתחום האבטחת סייבר של חברי הדירקטוריון, כדי לוודא כי יש לדירטוריון יכולת לפקח על החברה בתחום זה.

חברות וגופים הנתונים למרות ה-SEC יצטרכו אם כן לנהל סיכוני סייבר ואף להעסיק לצורך כך מומחים. אך מעבר לכך, למרות שה-SEC לא הגדירה מה מהווה מומחיות באבטחת סייבר, כללים אלה קובעים שחברות צריכות, כדי להבטיח פיקוח נאות, לשקול גם את ניסיונם, השכלתם, הידע והכישורים של חברי הדירקטוריון באבטחת סייבר.

יש להניח כי לאחר כניסתם של כללים אלה לתוקף יעמוד בפני הציבור מידע מקיף יותר על ניהול הסיכונים, האסטרטגיה והממשל התאגידי של חברות בכל הקשור לאופן שבו הן מנהלות אירועי סייבר. ומעבר לכך, חובה גילוי זו גם תחשוף כיצד והאם חברות ציבוריות פועלות לזהות ולנהל סיכוני סייבר וכי יש להן יכולת לנהל ולקיים פיקוח על אירועים בתחום זה.

הערות

1. SEC, Cybersecurity, Risk Management, Strategy,

Governance, and Incident Disclosure (March 9, 2022) .2
. SEC, CF Disclosure Guidance: Topic No. 2 (October 13, 2011) 3 .SEC, Commission Statement and Guidance on Public Company3. Cybersecurity Disclosures (February 26, 2018)

	הכובת הוא עו"ד מסחרי, יו"ר ועדת ציות אכיפה מנהלית וביקורת ומרצה באוניברסיטת חיפה.

תאריך:

13/03/2022

עודכן:

13/03/2022

אלון קוחלני

מועדון VIP

להצטרפות הקלק כאן

פורומים News1 / תגובות

כללי	חדשות	רשימות	נושאים	אישים	פירמות	מוסדות

ה-SEC מרחיבה את חובת הדיווח בנושא סיכוני סייבר

תגובות [ 0 ]	מוצגות [ 0 ]	לכל התגובות תפוס כינוי יחודי

תגובות בפייסבוק

ברחבי הרשת / פרסומת

רשימות קודמות

	חשש מעימות ישיר בין רוסיה לצבאות המערב 1. ברייקינג: לפנות בוקר מתקפה רוסית של לפחות שמונה טילים על בסיס אימונים צבאי באזור יאבוריב, 20 ק"מ בלבד מגבול אוקראינה-פולין. הבסיס נמצא 50 ק"מ צפונית מערבית ללביב, שבה הופעלו האזעקות בעקבות התקיפה. היעד הזה נבחר ע"י הרוסים ככל הנראה בשל היותו בסיס האימונים בו התקיימו ואולי עדיין מתקיימות הדרכות צבאיות שמעבירים מדריכים צבאיים מערביים של נאט"ו לכוחות צבא אוקראינה 13/03/2022 \| יאיר נבות \| יומני בלוגרים

	הכרח בל יגונה הנהגות שתי המפלגות הערביות ומפלגת השמאל מר"ץ רואות בהחלטה על איסור נישואים בין ערבים ישראלים לבין נשים פלסטשתיניות מהרשות הפלשתינית חוק גזעני. החוק אינו אוסר, כמובן, נישואים כאלה אלא את זכותו של החתן הערבי להביא לארץ ולאזרח את כלתו הפלשתינית. ברור מדוע המפלגות הערביות קוראות לחוק חוק גזעני אבל, נבצר מבינתי להבין מדוע מפלגת השמאל מרץ רואה בהחלטה זאת החלטה גזענית. החלטה זאת היא בגדר "הכרח בל יגונה" לאור מצב המלחמה בין ישראל לרשות הפלשתינית והמאבק על הישרדותה של מדינת היהודים. 13/03/2022 \| רבקה שפק-ליסק \| יומני בלוגרים

	הוא כבר כאן: הסדר העולמי החדש תהליך יצירת הסדר העולמי החדש החל כבר לפני כ-40 שנה; במיקרו הוא החל עם נפילת בריה"מ אולם נדרשו לו כ-30 שנים נוספות בכדי להתחיל לבצבץ באזורים ותחומים שונים כתסיסות מקומיות שאינן אלא חלק מהסדר החדש. נקודה אופיינית אחת היא קוריאה הצפונית המתגרענת בחסות סין. נקודה אחרת היא תוכנית הגרעין האירנית בשילוב עם מורך-הלב של המערב. נקודות נוספות הן: פעילות סין בים סין הדרומי, תוך התעלמות מארה"ב ואזהרותיה והשיח הסיני החדש-ישן על היות טאיוואן חלק מסין (לא במקרה מזכיר את אמרותיו של פוטין לגבי מזרח אירופה). מכאן אפשר להמשיך לשרטט את הקווים לדרך המשי היבשתית החדשה של סין לאפריקה, ליציאת ארה"ב מהמזרח התיכון ובריחתה מאפגניסטן, שביססו את השותפות המרכז אסיאנית החדשה בין סין, רוסיה, אירן, אפגניסטן, קזחסטן, פקיסטן, ואזרבייג'ן - שמוסדה בהסכם ב-2021. כוונתו המוצהרת של ההסכם היא להסדיר את פעילות אפגניסטן שבשליטת הטליבאן במרחב זה. הנוכחות הרוסית בסוריה ולאחרונה פלישתה לאוקראינה, משרטטים חלק נוסף של קו התיחום המתהווה. המהלך האוקראיני ננעץ בליבן של אירופה ונאט"ו והזכיר להם ולנו שהעולם במאה ה- 21 משתנה וישתנה והם כבר אינם המלכים הבלתי מוכתרים אך מובהקים של ההגמוניה הגיאופוליטית מן המאה ה-20. 13/03/2022 \| רפי לאופרט \| יומני בלוגרים

	הפייק ניוז והבוז הפייק ניוז הפך היום למלכודת של האינטרנט, שכולנו מכורים לו. אפילו כותרות אמתיות, מצליחות להטעות אותנו. כך למשל אני רואה כותרת על מחקר רציני, שנערך על הקורונה וטען שהתגלה, שאחרי חודשים שאנשים החלימו, שני אחוז מהמוח נפגעו בעקבות המחלה. 13/03/2022 \| ארווין קליין \| יומני בלוגרים

	האם השתנו סדרי עולם בשנתיים האחרונות נכתבו טונות של מאמרי פרשנות על העולם החדש שבו אנו חיים, כאשר משתנים סדרי עולם. כך וירוס קטן, הקורונה, הצליח להכריע את העולם, לשתק אותו, לשגע אותו, לקטול מיליונים. ומאידך מעצמות על כרוסיה לא מצליחות להכריע בקלות מדינה עם צבא חלש כאוקראינה, ארצות הברית נאלצת לסגת מאפגניסטן. האקלים השתגע ופוקדות אותנו בצורות ושיטפונות בקצב מסחרר. על העולם משתלטים משטרים טוטליטריים ופופוליסטים, הגזענות בשיאה, הקוטביות לא ניתנת לגישור, בכל מקום פונדמנטליזם, שנאה, שחיתות, רעב ומוות. 13/03/2022 \| יעקב קורי \| יומני בלוגרים

איציק וולף

אלפאבית עקפה את התחזיות לרבעון ותשלם לראשונה דיבידנד

איציק וולף

תחזית ההכנסות המעודכנת הביאה לירידה של כ-8% במניית אינטל

איציק וולף

אל-על חתמה על הסכם לרכישת 3 דרימליינרים חדשים מבואינג

בלוגרים

דעות | כתבות | תחקירים | לרשימת הכותבים

כימי צאתך מארץ מצרים ארא

מנחם רהט

נס הצלת עם ישראל משואה זוטא, תחת נחילי הכטב"מים והטילים שנשאו מטעני מוות נוראים, אינו פחות מנסי הקמת המדינה וששת הימים, ויש אומרים שמדובר בנס בסדר גודל תנכ"י