Cybersecurity

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) แนะว่ามาตรการลดความเสี่ยงของการซื้อขายหุ้นทำไม่เพียงพอ

มาตรการลดความเสี่ยงที่องค์กรทั้งหลายทำเพื่อเปิดเผยกับนักลงทุน ไม่เพียงพอ

สำนักงานคณะกรรมการกำกับหลักทรัพย์ของสหรัฐฯ (SEC) เตือนองค์กรและนักลงทุนว่า พวกเขาไม่จำเป็นต้องเพิ่มความโปร่งใสด้วยการสร้างความมั่นใจให้กับนักลงทุนเกี่ยวกับการล้วงข้อมูลอย่างเดียว แต่ต้องเปิดเผยความเสี่ยงอื่นๆด้วย

เนื่องจากการล้วงข้อมูลไม่ใช่สาเหตุเดียวของการถูกล้วงหรือสูญเสียข้อมูล ดังนั้นผู้รับผิดชอบต้องให้ความสำคัญกับเรื่องนี้ด้วย

“it is critical that public companies take all required actions to inform investors about material cybersecurity risks and incidents in a timely fashion, including those companies that are subject to material cybersecurity risks but may not yet have been the target of a cyber-attack.”

ยกตัวอย่าง ถ้าคุณเป็นผู้ผลิตสินค้าเกี่ยวกับเทคโนโลยีที่ใส่ใจเกี่ยวกับช่องโหว่และความปลอดภัยของสินค้า คุณจะเปิดเผยปัญหาและวิธีการแนวทางที่คุณจะแก้ไขเสมอ เพื่อไม่ให้คนอื่นเข้ามาแสวงหาผลประโยชน์จากช่องโหว่เหล่านั้น

และสิ่งที่คุณไม่ควรทำที่สุดก็คือการใช้ประโยชน์จากข่างภายในเพื่อปั่นหุ้นของบริษัท จากข่าวเสียๆหายๆที่กำลังจะตามมา

คำแนะนำของ SEC:

…directors, officers, and other corporate insiders must not trade a public company’s securities while in possession of material nonpublic information, which may include knowledge regarding a significant cybersecurity incident experienced by the company. Public companies should have policies and procedures in place to:

(1) guard against directors, officers, and other corporate insiders taking advantage of the period between the company’s discovery of a cybersecurity incident and public disclosure of the incident to trade on material nonpublic information about the incident, and

(2) help ensure that the company makes timely disclosure of any related material nonpublic information.

ในช่วงที่คำแนะนำนี้ออกมาองค์กรใหญ่ๆหลายองค์กรก็กำลังต่อสู้กับสื่อว่าด้วยเรื่องที่ซื้อขายหุ้นมูลค่านับล้านดอลล่าร์ ในช่วงเวลาที่จะมีการเปิดเผยช่องโหว่สู่สาธารณะ

แต่เมื่อมองกลับมาทาง SEC ก็ไม่ได้ให้แนวทางที่ชัดเจนสำหรับองค์กรเกี่ยวกับประเด็นนี้สักเท่าไหร่ ซึ่งอาจเป็นเหตุให้นักวิเคราะห์ทั้งหลาย และฝ่ายกฎหมายขององค์กรใช้เป็นช่องทางในการซ่อนรายละเอียดต่างๆเกี่ยวกับภัยคุกคาม แต่อย่างน้อยนี่ก็เป็นการส่งสารที่ดีของ SEC เช่นเดียวกัน

ในฝั่งของ SEC ก็กำลังเฝ้าดูปฏิกิริยาขององค์กรธุรกิจต่างๆ ว่าเมื่อเกิดเหตุการณ์แล้วพวกเขาจัดการกันอย่างไร และใช้เวลามากแค่ไหนก่อนจะเปิดเผยข้อมูลต่อสาธารณชน

เนื่องจากทาง SEC ต้องการจะสร้างสังคมความปลอดภัยที่แข็งแรงในอนาคต และจะส่งผลดีถึงคนอื่นๆที่ไม่ได้ถือหุ้นขององค์กรไหน ด้วยการสร้างความไว้วางใจให้กับองค์กรต่างๆ

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2018/02/27/sec-insider-trading-not-right-response-cyber-risk/
Translated by: Worapon H.

%d bloggers like this: