Cyber risk is business risk, and the SEC knows it

13.09.2023 16:30

TheHill.com

A long overdue policy change to improve corporate governance on cybersecurity is taking effect.

At the end of July, the Securities and Exchange Commission adopted new rules requiring publicly traded companies and foreign private issuers to disclose material cybersecurity incidents; they are also required to annually update their cybersecurity risk management policies and governance. These companies are drivers of innovation and critical to the strength of the U.S. economy. It is in the public interest that they take corporate responsibility for their cybersecurity.

This guidance comes none too soon, as American businesses are under an unprecedented level of cyber threat. Compromises of personal data are a daily occurrence. Ransomware attacks are up and increasingly costly to address. Cyber theft of proprietary information is persistent. Foreign nations are installing malware to facilitate future malicious activity. And because of our perpetually increasing network integration (which fuels economic growth), the consequences of successful cyberattacks are also growing exponentially.

When we served together on the congressionally mandated Cyberspace Solarium Commission, we discussed how the federal government could mitigate systemic cyber risks. We, just like the SEC, recognized that corporate accountability and transparency can prevent an Enron-level crisis to markets caused by a single cyberattack or series of attacks

More than a decade ago, the SEC first issued guidance saying that cyber incidents could constitute material events that required disclosure to shareholders. In 2018, the SEC issued additional guidance that companies should disclose cybersecurity risks and incidents. Indeed, many companies already take these issues very seriously. As SEC Chair Gary Gensler noted, “many public companies provide cybersecurity disclosure to investors.”

The problem is that disclosures have been inconsistent. Some companies provide timely and informative disclosures. Others offer up only the bare minimum amount of information. The SEC’s latest rule attempts to harmonize and clarify previous cybersecurity governance and reporting requirements so that companies and their investors know what to expect.

Armed with more information, investors can reward companies that take cybersecurity seriously. Until now, investing in cybersecurity improvements was often viewed as a drag on the balance sheet. The new rules can flip the script, motivating companies to improve their cybersecurity posture.

The rules will only be as good as the SEC’s enforcement of them. Despite the 2011 guidance, it was not until 2018 that the SEC fined Yahoo! Inc. for failing to disclose a 2014 data breach to its shareholders. Rules are only meaningful if actors are held accountable for breaking them.

The new SEC rules are not just about forcing companies to fess up when they have had a breach. Rather, the SEC is focused on corporate responsibility. The new rules also require companies to describe their internal processes to assess, identify and manage material risks from cybersecurity threats and how the board of directors remains informed and provides oversight of cybersecurity risks. This requirement is an acknowledgement that a company’s cyber posture is not just the domain of the chief information security officer. Ultimately, responsibility lies with senior corporate officials and the board. For this reason, it is disappointing that the final rule omits earlier provisions that would have required companies to disclose board members’ cybersecurity expertise. This would have helped ensure that the board understands the oversight it is supposed to be providing.

The rules became effective September 5, and companies will begin submitting disclosures in December. Soon, policymakers and the public will be able to measure how cyber risk impacts financial operations, which raises an old, thorny issue — how can the information collected be used constructively for strengthening cybersecurity?

On the Cyberspace Solarium Commission, we suggested that such data could be used by a proposed Bureau of Cyber Statistics, which could analyze and disseminate data on cybersecurity, cyber incidents and the cyber ecosystem to investors, the public, policymakers at the federal and local levels and even the insurance industry, which is lacking in accurate risk models.

The SEC rules alone will not solve national cyber resilience issues. To be sure, the rules appropriately emphasize the role that public companies must play in protecting customer information, digital assets and shareholder equity entrusted into their care. But the vast majority of public companies operate on digital and critical infrastructure developed, delivered and sustained by others. They cannot be expected to bear the entire burden of ensuring inherent resilience in our digital underpinnings.

We must also address the essential and complementary roles of those in the digital supply chain that provide the hardware, software and cloud services essential to every facet of our daily lives so that operating companies and individuals are not left holding the bag as the first and last point of our cyber defense.

Chris Inglis was the inaugural National Cyber Director from 2021-2023 and the deputy director of the National Security Agency. Rep. Jim Langevin represented the 2nd District of Rhode Island from 2001-2023. Mark Montgomery is senior director of the Center on Cyber and Technology Innovation at the Foundation for Defense of Democracies. All three served on the Cyberspace Solarium Commission and are strategic advisors at Paladin Capital Group.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Marins Park Hotel Новосибирск – место, где сбываются мечты!

Неочевидные услуги в поезде

Дочь Джонни Деппа опубликовала фото в прозрачном наряде

«Абзац»: Валерий Меладзе отказался давать концерты в РФ

Today24.pro

Is eBay actually sexy again as the ecommerce old-timer’s stock surges to an all-time high?

All the news from Nintendo’s July 2025 Direct showcase

Nvidia’s Jensen Huang hauled before China’s cyber cops to explain ‘backdoor safety risks’ in H20 chips

The surprising reason fewer people are dying from extreme weather

News24.pro

В наличии у дилеров появился новый кроссовер Москвич

Куряне стали лауреатами Всероссийского конкурса «Большая перемена»

Сегодня без рыбалки...

Курянина на год лишили прав за наезд на деревья

Game24.pro

If you'd like to see Meta's AI gunk purged from WhatsApp, a new antitrust investigation in Italy might just do the trick

The next survival game from the developers of Green Hell plops you on an alien planet with atmospheric firestorms and a horde of giant spiders

«Деньги не пахнут»: Как Blox World наживается на доверии игроков Roblox

Разработчики The Seven Deadly Sins: Origin ответили на частые вопросы игроков

Russia24.pro

Карпин о «Динамо»: «У нас нехватка кадров, так скажем. Говорить про “довольны”, “недовольны” — мне надо командой заниматься. А трансферная кампания — прерогатива клуба. Кто&nbs

Кабинет Артиста.

Сахар на вес золота: как изобретение инсулина изменило медицину

Алгоритмы Яндекс Музыки. Алгоритмы продвижения в Яндекс Музыка.

News-life

Новый тягач КАМАЗ-65956 показали в Москве

В Корпоративном университете «ЛокоТех» за первое полугодие 2025 года обучено более 2500 человек и создано 8 новых программ

Карпин о «Динамо»: «У нас нехватка кадров, так скажем. Говорить про “довольны”, “недовольны” — мне надо командой заниматься. А трансферная кампания — прерогатива клуба. Кто&nbs

Аномальные ливни в Москве: до 80 мм осадков за сутки с 4 по 5 августа

Ru24.net

Фестиваль Iron Star проходит на Гребном канале в Нижнем Новгороде

Аномальные ливни в Москве: до 80 мм осадков за сутки с 4 по 5 августа

«Факел» выиграл третий матч подряд со старта сезона Первой лиги

81-летняя автоледи насмерть сбила 64-летнюю электросамокатчицу в Канаде

News.tennis

Медведев прошёл в третий круг турнира ATP в Торонто, обыграв Сврчину

Андреева проиграла первый матч после Уимблдона. Мирра падала и плакала, ей вызывали врача

Александрова уступила и не прошла в третий круг турнира в Монреале.

Хачанов вышел в 1/8 финала турнира ATP в Торонто

29ru.net

Главу диаспоры вернули из розыска // Лидер уральских азербайджанцев задержан по двум делам сразу

81-летняя автоледи насмерть сбила 64-летнюю электросамокатчицу в Канаде

Фестиваль Iron Star проходит на Гребном канале в Нижнем Новгороде

Монолит подземной части корпуса для начальных классов возводят в Очаково-Матвеевском

Музыкальные новости

Poisk-music.ru

Жена Басты опубликовала фото в откровенном наряде

Купить Песню. Песни на продажу. Продажа песен. Продажа Авторских песен.

На чемпионате пожарных в Германии прозвучала вызывающая споры строфа из песни «Песни немцев»

Сын музыканта The Rolling Stones Хименеса Артуро сообщил последние слова отца

Ria.city

Сахар на вес золота: как изобретение инсулина изменило медицину

Карпин о «Динамо»: «У нас нехватка кадров, так скажем. Говорить про “довольны”, “недовольны” — мне надо командой заниматься. А трансферная кампания — прерогатива клуба. Кто&nbs

Москва лидирует по числу миллионеров: 28 тысяч получают свыше 1 млн рублей

Москва превратится в Таиланд. Климатолог Клименко сделал прогноз на 10 лет

Rss.plus

Кабинет Артиста.

Россия не одна. Против коллективного Запада встают другие страны: Пока заочно

Москва и Подмосковье: за сутки выпало более месячной нормы осадков

Павел Прилучный и Зепюр Брутян отправились на отдых после судебного процесса

Auto.russia24.pro

В результате ДТП на Волгоградском проспекте в Москве пострадали шесть человек

Шесть человек пострадали в крупной аварии на Волгоградском проспекте в Москве

Собянин: Открыт пешеходный переход через МЦД-2 между Щербинкой и Остафьевом

Автопробег в Финляндии поддержал инициативу открытия границы с Россией

Putin.russia24.pro

Путин отметил, что железнодорожники успешно обеспечивают снабжение вооруженных сил

Путин рассказал о развитии железнодорожной отрасли России

Путин обсудил перспективы развития железнодорожной сети в России

Путин заявил о высокой популярности скоростных железных дорог среди россиян

Covid.russia24.pro

Исследование показывает зависимость между темпами развития COVID-19 и уровнем смертности

Руководитель РФПИ охарактеризовал переписку фон дер Ляйен с Pfizer как позорный инцидент

Health.russia24.pro

«Такие жирные». У мужчины обнаружили страшное заболевание из-за ресторанов

Букин поделился причинами, почему он не придерживается диеты

Ученые выяснили, какие болезни погубили войска Наполеона в 1812 году

Сахар на вес золота: как изобретение инсулина изменило медицину

Zelensky.russia24.pro

В Киеве показательно вскрыли «гнездо» коррупции: Зеленский устроил целый политический театр

Sport.russia24.pro

Теннисистка Ярослава Барташевич: Спорт полностью меняет характер

Галактионов подвел итог игры с "Нижним Новгородом"

Спелеолог Алексей Акимов: По годовым кольцам сталактитов можно узнать прошлое Земли

Карпин о «Динамо»: «У нас нехватка кадров, так скажем. Говорить про “довольны”, “недовольны” — мне надо командой заниматься. А трансферная кампания — прерогатива клуба. Кто&nbs

Person.russian.city

Сергей Собянин. Главное за день

Собянин: 9 и 10 августа Москва отметит День физкультурника

Собянин: Количество цветников в Москве с 2010 года увеличено почти в 2,5 раза

Собянин: Открыт пешеходный переход через МЦД-2 между Щербинкой и Остафьевом

Ecology.russia24.pro

Конец истории: тополиный пух может навсегда исчезнуть из Москвы

Московский зоопарк ищет неродственную "невесту" для манула Тимоши

Ликсутов сообщил об открытии велопроката на территории ОЭЗ «Технополис Москва»

В Грозном планируют возвести предприятие по переработке отходов

29ru.net

Аномальные ливни в Москве: до 80 мм осадков за сутки с 4 по 5 августа

Третью подряд победу со счетом 1:0 одержал воронежский «Факел»

Фестиваль Iron Star проходит на Гребном канале в Нижнем Новгороде

Главу диаспоры вернули из розыска // Лидер уральских азербайджанцев задержан по двум делам сразу

Severodvinsk.ws

Бизнесмен из Подмосковья пытался испортить деньгами честного нарьянмарца

Аномальная жара: До +41 °С в Чечне и Ингушетии, +30 °С в Карелии и Архангельске

Институт развития Интернета поддержал мультимедийный просветительский проект холдинга «ЕвроМедиа» о героях и событиях, которые сформировали образ Русского Севера и продолжают вдохновлять поколения

В администрации муниципального образования «Городской округ «Город Нарьян-Мар» выявлены нарушения законодательства о противодействии коррупции

Sevpoisk.ru

Крыму и еще 27 регионам списали долги по бюджетным кредитам на 58 млрд

Задержка поездов в Крым и из Крыма: свежие данные

В пути следования задерживаются поезда «Таврия», сообщили в пресс-службе компании-перевозчика "Гранд Сервис Экспресс"

Задержка поездов в Крым и из Крыма – актуальные данные

103news.com

Лукашенко посетил Валаам на фоне эскалации дроновой угрозы

Фестиваль Iron Star проходит на Гребном канале в Нижнем Новгороде

Прокуратура Москвы: в пруду в Вешняках утонул 17-летний подросток

Аномальные ливни в Москве: до 80 мм осадков за сутки с 4 по 5 августа

Агрегатор новостей 24СМИ