truonghoang.long
New member
** SEC yêu cầu các công ty đại chúng tiết lộ các sự cố an ninh mạng **
Ủy ban Chứng khoán và Giao dịch (SEC) đã ban hành một quy tắc mới yêu cầu các công ty đại chúng tiết lộ các sự cố an ninh mạng có thể có tác động vật chất đến tình trạng tài chính hoặc hoạt động của họ.Quy tắc, được thiết lập để có hiệu lực trong 30 đến 180 ngày, sẽ yêu cầu các công ty cung cấp cho các nhà đầu tư thông tin về bản chất của vụ việc, tác động của nó đối với hoạt động của công ty và bất kỳ bước nào mà công ty đã thực hiện để giải quyết vụ việc.
Động thái của SEC là một bước quan trọng trong nỗ lực của cơ quan để bảo vệ các nhà đầu tư khỏi những rủi ro của các vi phạm an ninh mạng.Trong những năm gần đây, đã có một số cuộc tấn công mạng cao cấp đã dẫn đến tổn thất tài chính đáng kể cho các công ty.Ví dụ, vào năm 2017, vi phạm dữ liệu Equachus đã phơi bày thông tin cá nhân của hơn 145 triệu người và vào năm 2020, cuộc tấn công ransomware đường ống thuộc địa đã gây ra sự gián đoạn lớn đối với chuỗi cung ứng nhiên liệu.
Quy tắc SEC mới được thiết kế để giúp các nhà đầu tư hiểu được những rủi ro tiềm ẩn của các sự cố an ninh mạng và đưa ra quyết định đầu tư sáng suốt.Bằng cách yêu cầu các công ty tiết lộ thông tin về các sự cố an ninh mạng, SEC đang giúp san bằng sân chơi cho các nhà đầu tư và bảo vệ họ khỏi tác động tài chính của các cuộc tấn công này.
**Những bài viết liên quan:**
* [SEC tính phí công ty với các nhà đầu tư gây hiểu lầm về sự cố an ninh mạng] (SEC.gov | SEC Virtual Outreach Event Highlights Students on the Frontlines of Investor Protection)
* [Cách bảo vệ công ty của bạn khỏi vi phạm an ninh mạng] (https://www.cisa.gov/uscert/ncas/tips/st18-004)
* [An ninh mạng: Hướng dẫn cho các doanh nghiệp nhỏ] (https://www.sba.gov/blogs/cybersecurity-guide-mall-businesses)
=======================================
**SEC Requires Public Companies to Disclose Cybersecurity Incidents**
The Securities and Exchange Commission (SEC) has issued a new rule requiring public companies to disclose cybersecurity incidents that could have a material impact on their financial condition or operations. The rule, which is set to go into effect in 30 to 180 days, will require companies to provide investors with information about the nature of the incident, its impact on the company's operations, and any steps the company has taken to address the incident.
The SEC's move is a significant step in the agency's efforts to protect investors from the risks of cybersecurity breaches. In recent years, there have been a number of high-profile cyberattacks that have resulted in significant financial losses for companies. For example, in 2017, the Equifax data breach exposed the personal information of more than 145 million people, and in 2020, the Colonial Pipeline ransomware attack caused a major disruption to the fuel supply chain.
The new SEC rule is designed to help investors understand the potential risks of cybersecurity incidents and make informed investment decisions. By requiring companies to disclose information about cybersecurity incidents, the SEC is helping to level the playing field for investors and protect them from the financial impact of these attacks.
**Related Articles:**
* [SEC Charges Company with Misleading Investors About Cybersecurity Incident](https://www.sec.gov/news/press-release/2023-57)
* [How to Protect Your Company from a Cybersecurity Breach](https://www.cisa.gov/uscert/ncas/tips/ST18-004)
* [Cybersecurity: A Guide for Small Businesses](https://www.sba.gov/blogs/cybersecurity-guide-small-businesses)
Ủy ban Chứng khoán và Giao dịch (SEC) đã ban hành một quy tắc mới yêu cầu các công ty đại chúng tiết lộ các sự cố an ninh mạng có thể có tác động vật chất đến tình trạng tài chính hoặc hoạt động của họ.Quy tắc, được thiết lập để có hiệu lực trong 30 đến 180 ngày, sẽ yêu cầu các công ty cung cấp cho các nhà đầu tư thông tin về bản chất của vụ việc, tác động của nó đối với hoạt động của công ty và bất kỳ bước nào mà công ty đã thực hiện để giải quyết vụ việc.
Động thái của SEC là một bước quan trọng trong nỗ lực của cơ quan để bảo vệ các nhà đầu tư khỏi những rủi ro của các vi phạm an ninh mạng.Trong những năm gần đây, đã có một số cuộc tấn công mạng cao cấp đã dẫn đến tổn thất tài chính đáng kể cho các công ty.Ví dụ, vào năm 2017, vi phạm dữ liệu Equachus đã phơi bày thông tin cá nhân của hơn 145 triệu người và vào năm 2020, cuộc tấn công ransomware đường ống thuộc địa đã gây ra sự gián đoạn lớn đối với chuỗi cung ứng nhiên liệu.
Quy tắc SEC mới được thiết kế để giúp các nhà đầu tư hiểu được những rủi ro tiềm ẩn của các sự cố an ninh mạng và đưa ra quyết định đầu tư sáng suốt.Bằng cách yêu cầu các công ty tiết lộ thông tin về các sự cố an ninh mạng, SEC đang giúp san bằng sân chơi cho các nhà đầu tư và bảo vệ họ khỏi tác động tài chính của các cuộc tấn công này.
**Những bài viết liên quan:**
* [SEC tính phí công ty với các nhà đầu tư gây hiểu lầm về sự cố an ninh mạng] (SEC.gov | SEC Virtual Outreach Event Highlights Students on the Frontlines of Investor Protection)
* [Cách bảo vệ công ty của bạn khỏi vi phạm an ninh mạng] (https://www.cisa.gov/uscert/ncas/tips/st18-004)
* [An ninh mạng: Hướng dẫn cho các doanh nghiệp nhỏ] (https://www.sba.gov/blogs/cybersecurity-guide-mall-businesses)
=======================================
**SEC Requires Public Companies to Disclose Cybersecurity Incidents**
The Securities and Exchange Commission (SEC) has issued a new rule requiring public companies to disclose cybersecurity incidents that could have a material impact on their financial condition or operations. The rule, which is set to go into effect in 30 to 180 days, will require companies to provide investors with information about the nature of the incident, its impact on the company's operations, and any steps the company has taken to address the incident.
The SEC's move is a significant step in the agency's efforts to protect investors from the risks of cybersecurity breaches. In recent years, there have been a number of high-profile cyberattacks that have resulted in significant financial losses for companies. For example, in 2017, the Equifax data breach exposed the personal information of more than 145 million people, and in 2020, the Colonial Pipeline ransomware attack caused a major disruption to the fuel supply chain.
The new SEC rule is designed to help investors understand the potential risks of cybersecurity incidents and make informed investment decisions. By requiring companies to disclose information about cybersecurity incidents, the SEC is helping to level the playing field for investors and protect them from the financial impact of these attacks.
**Related Articles:**
* [SEC Charges Company with Misleading Investors About Cybersecurity Incident](https://www.sec.gov/news/press-release/2023-57)
* [How to Protect Your Company from a Cybersecurity Breach](https://www.cisa.gov/uscert/ncas/tips/ST18-004)
* [Cybersecurity: A Guide for Small Businesses](https://www.sba.gov/blogs/cybersecurity-guide-small-businesses)
