По словам юристов, компаниям не следует ждать, пока будут завершены новые правила в отношении кибербезопасности, конфиденциальности и новых технологий, прежде чем готовиться к ним, особенно потому, что бывает трудно найти руководителей высшего звена с нужным опытом.
Предлагаемые Комиссией по ценным бумагам и биржам правила кибербезопасности потребуют от публичных компаний раскрытия информации о том, какие члены совета директоров обладают знаниями или опытом в области безопасности, а также подробностей о подходе совета директоров к кибернадзору. SEC опубликовала проекты правил в марте 2022 года и, как ожидается, завершит их в ближайшие месяцы.
«Вопрос совета директоров быстро и яростно поднимается на стол по всему миру», — сказал Доминик Шелтон Лейпциг, партнер практики кибербезопасности и конфиденциальности данных в юридической фирме Mayer Brown.
SEC хочет видеть больше прозрачности и опыта совета директоров, чтобы лучше защитить инвесторов от дорогостоящих и разрушительных кибератак, сказала Кристи Литтман, партнер юридической фирмы Willkie Farr & Gallagher, которая до июля 2022 года была начальником отдела криптоактивов и киберподразделения в подразделении SEC. правоприменения. Литтман выступил на Форуме кибербезопасности – Pro в среду.
Компании должны уже сейчас начать искать директоров с киберэкспертизой или нанимать экспертов для их консультирования, потому что будет конкуренция за небольшой пул таких людей, сказала она, выступая на форуме.
«Директора не растут на деревьях, и, конечно же, директора с опытом кибербезопасности не растут на деревьях», — сказала она.
Шквал юридических предложений и недавние нормативные санкции также заставляют руководителей и директоров корпораций уделять больше внимания мерам конфиденциальности и кибербезопасности своих компаний. В Европейском союзе грядущие правила по искусственному интеллекту и принятые в прошлом месяце рекордно высокий штраф за конфиденциальность в размере 1,3 миллиарда долларов против
Материнская компания Meta Platforms входит в список проблем руководителей. В постановлении говорится, что Meta предоставила данные европейских пользователей для наблюдения со стороны правительства США. Meta заявила, что подаст апелляцию на это решение.
Регуляторные органы стремятся не отставать от быстрых темпов развития технологий, особенно в области искусственного интеллекта, который сопряжен с риском как для конфиденциальности, так и для безопасности. По словам Шелтона Лейпцига, топ-менеджеры, а также совет директоров должны участвовать в обсуждениях ИИ до того, как бизнес-подразделения и техническая команда создадут дорогостоящие приложения с использованием этой технологии, потому что будущие правила могут потребовать от них внесения существенных изменений в то, как эти системы обрабатывают данные.
В опросе 472 директоров корпоративных советов 30% оценили способность своего совета контролировать киберкризис как «экспертную» или «продвинутую». опрос – Pro Research, опубликованный в марте.
Ряд других предстоящих нормативных актов также призывает советы директоров повысить свою компетентность в области кибербезопасности и защиты данных. В прошлом году Департамент финансовых услуг штата Нью-Йорк предложил внести изменения в свои правила кибербезопасности для финансовых компаний, требуя, чтобы советы директоров включали экспертов или нанимали внешних консультантов в 15 различных областях, включая сетевую безопасность, конфиденциальность данных потребителей и управление сторонними услугами. Агентство изучает комментарии общественности к поправкам.
По словам Шелтона Лейпцига, было бы нереально, чтобы какой-то один режиссер обладал таким широким спектром знаний. По ее словам, многие компании предпочтут нанять консультантов, чтобы помочь директорам задавать правильные вопросы директорам по информационной безопасности и другим руководителям, ответственным за риски, связанные с данными.
Джеймс Рандл способствовал написанию этой статьи.
Напишите Екатерине Ступп на [email protected]
Copyright © 2022 Dow Jones & Company, Inc. Все права защищены. 87990cbe856818d5eddac44c7b1cdeb8
