腾讯科技讯(小贝)北京时间10月14日消息,据国外媒体报道,美国证券交易委员会(SEC)周四发布了一份指南,要求上市公司披露遭受网络攻击的相关情况。此前发生一系列网络攻击行为导致美国国会议员呼吁出台更加明确的指导原则。
美国证券交易委员会周四在其网站上发布了这份指南,列出了上市公司应当披露的具体事项。此前美国参议员约翰·洛克菲勒(John Rockefeller)要求该委员会发布这样一份文件,因为上市公司很少在提交的文件中披露网络攻击相关数据。
证券交易委员会在这份文件中表示,如果发生网络攻击并导致公司受到损失,该公司应当“提供损失情况,至少是合理范围内的潜在损失”。洛克菲勒参议员在一份声明中表示:“网络犯罪已经导致价值数十亿美元的知识产权被盗,投资者则完全被蒙在鼓里。这份指南改变了这种情况。”
洛克菲勒说,这样市场可以部分依据公司维护网络安全的能力对其进行评估,市场和消费者都需要得到知情权。
网络安全公司AirPatrol首席技术官汤姆·凯勒曼(Tom Kellermann)表示,这份指南要求上市公司报告网络攻击情况,披露解决问题的方法。他说:“他们必须将网络攻击列入潜在风险。”
此前包括花旗在内的多家美国知名公司遭受了网络攻击。本月早些时候的一份报告显示,美国银行在应对信用卡和借记卡欺诈方面不够得力,因为他们不愿支付高成本来提高安全。然而,该报告称全球支付行业的安全状况不断改进。