ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
สมาคมภาคการเงินและธนาคารรายใหญ่ของสหรัฐฯ ร้องเรียนสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ(SEC) ให้ยกเลิกข้อบังคับการเปิดเผยข้อมูลอุบัติเหตุด้านความปลอดภัยทางไซเบอร์
เมื่อวันที่ 22 สมาคมธนาคารอเมริกันร่วมกับอีก 4 องค์กรได้แก่ สมาคมตลาดการเงินและอุตสาหกรรมหลักทรัพย์(SIFMA), สถาบันนโยบายการธนาคาร(BPI), สมาพันธ์ธนาคารท้องถิ่นสหรัฐฯ(ICBA) และสมาคมธนาคารนานาชาติ(IIB) ได้ส่งจดหมายร่วมถึง SEC โดยชี้ว่าข้อบังคับด้านการรายงานอุบัติเหตุไซเบอร์ในปัจจุบัน *ขัดแย้งโดยตรง* กับภารกิจการรักษาความปลอดภัยโครงสร้างพื้นฐานสำคัญ และการรายงานเหตุการณ์แบบไม่เปิดเผยซึ่งใช้เตือนภัยในระดับประเทศ
ข้อบังคับที่เป็นประเด็นคือ ‘กฎระเบียบการบริหารความเสี่ยงทางไซเบอร์และการรายงานเหตุการณ์’ ที่ SEC ใช้ตั้งแต่เดือนกรกฎาคม 2023 โดยกำหนดให้บริษัทต้องเปิดเผยเหตุแฮกหรือการรั่วไหลของข้อมูลอย่างรวดเร็ว แต่อุตสาหกรรมธนาคารมองว่าแนวปฏิบัตินี้ส่งผลเสียต่อความพยายามในการรับมือภัยคุกคามไซเบอร์ในระดับประเทศ
จดหมายระบุว่าขั้นตอนการขอยกเว้นเพื่อชะลอการเปิดเผยข้อมูลนั้น *มีความซับซ้อนและจำกัดมากเกินไป* จนเป็นอุปสรรคต่อการร่วมมือกับหน่วยงานความมั่นคง อีกทั้งสร้างความสับสนระหว่างการเปิดเผยแบบสมัครใจกับการเปิดเผยตามข้อบังคับ
องค์กรเหล่านี้ยังแสดงความกังวลว่า การเปิดเผยข้อมูลแบบบังคับอาจถูกใช้เป็นเครื่องมือเรียกค่าไถ่จากกลุ่มอาชญากรไซเบอร์ และการเร่งเปิดเผยเหตุการณ์ต่อสาธารณะอาจ *ส่งผลร้ายทางด้านการประกันภัยและความรับผิดทางกฎหมาย* รวมถึงบั่นทอนวัฒนธรรมการสื่อสารภายในองค์กรและการแบ่งปันข้อมูล
เดิมที SEC มีเป้าหมายเพื่อคุ้มครองผู้ลงทุนและเพิ่มความโปร่งใสของข้อมูลผ่านข้อบังคับนี้ แต่ภาคการเงินกลับมองว่า *ข้อเสียมีมากกว่าข้อดี* และเรียกร้องให้มีการปรับปรุงหรือยกเลิกข้อกำหนดดังกล่าว ในขณะเดียวกัน *ทรัมป์* ซึ่งดำเนินนโยบาย ‘ลดกฎระเบียบเพื่อเอื้อธุรกิจ’ อาจทำให้เสียงเรียกร้องนี้ได้รับความสนใจและแรงสนับสนุนมากขึ้นในอนาคต
ความคิดเห็น 0