Sec in pressing sulla cybersecurity delle società quotate

sec

La cybersecurity delle società quotate, a partire dalle banche, sta diventando un tema particolarmente sensibile per i regolatori. Così la Sec, la commissione che vigila sul mercato Usa, ha pubblicato nuove linee guida sull’argomento chiedendo alle aziende quotate di fornire tempestivamente maggiori informazioni sugli incidenti di cybersecurity e sui rischi connessi.

Più nel dettaglio, in un interpretive guidance statement pubblicato nei giorni scorsi, la Sec ha fatto sapere che amministratori, dirigenti e altri insider non possono scambiare azioni se hanno informazioni riservate su qualche violazione informatica in corso nell’azienda.

«Le società quotate», spiega il documento, «devono prevedere policy e procedure per impedire agli amministratori di trarre vantaggio del periodo tra la scoperta di un incidente di cybersecurity e l’informativa al mercato». La Sec non ha specificato cosa intenda per «tempestivamente», ma ha ripetuto che occorre rendere pubblici violazioni e rischi alla sicurezza più rapidamente e con maggiori informazioni. «Data la frequenza, l’ampiezza e il costo degli incidenti relativi alla cybersecurity la commissione ritiene essenziale che le società quotate prendano tutte le iniziative necessarie per informare gli investitori sui rischi materiali». La richiesta riguarda anche quelle società che sono potenzialmente esposte a rischi di cybersecurity, pur non essendo ancora state oggetto di attacchi.

Rispondi