面临网络安全攻击的上市公司应做好准备,迎接一个新的政党的到来-美国证券&交易委员会。据几家公司了解到,SEC最近启动了执法调查,不仅调查几家公司是否已为网络安全违规行为做好充分的准备和应对措施,而且还调查了其与违规行为有关的披露是否充分。这些调查是在SEC 2014年4月发布之后进行的 风险提示 宣布其合规检查与检查办公室(“ OCIE”)将检查50多名注册经纪交易商和注册顾问,重点是网络安全。鉴于SEC的执法活动,公司应考虑准备网络安全违反计划的步骤,包括文件保存, 法律响应小组 (包括隐私权律师和SEC律师),​​以及对任何先前披露的审查。在预期SEC可能认为适当的网络安全准备工作时,可能会在OCIE 2014年4月找到指导 风险提示。公开问题的充分性牵扯到一个关键问题,即美国证券交易委员会将控股公司遵循什么标准? 美国证券交易委员会在某些评论信中采取了立场,这些评论信有时与自己的评论不符。 2011年指导,因为他们要求披露 任何 网络攻击,无论重要性如何。该标准超出了2011年的指导原则,在该指导原则中,SEC强调披露取决于重要性,并承认详细披露实际上可能会损害公司的网络安全工作。