Søg

Ny regel: Børsnoterede selskaber i USA skal melde ud om cyberangreb

Børsnoterede virksomheder i USA skal til at afsløre cyberangreb inden for fire dage. Det er en ny regel fra de amerikanske børsmyndigheder. Reglen er dog mere lempelig end EU’s kommende NIS2-lovgivning, som giver virksomheder 24 timer til at rapportere et cyberangreb.

31. juli 2023 kl. 15.57
Artikel top billede

(Foto: Dan Jensen)

Kristoffer Ingemand Stener Petersen Kristoffer Ingemand Stener Petersen

Amerikanske børsnoterede virksomheder skal fremover melde ud om cyberangreb inden for fire hverdage efter at have fastslået, at virksomheden har været ramt af et sådan angreb.

Sådan lyder det fra den amerikanske børsmyndighed SEC (US Securities and Exchange Commission).

Myndigheden mener, at begivenheder som et cyberangreb er væsentlige hændelser, som en offentlig virksomheds aktionærer ville betragte som vigtige "i forbindelse med at træffe en investeringsbeslutning."

Det skriver Bleeping Computer.

SEC’s nye regel rammer også udenlandske bøsnoterede aktører, som er aktive i USA.

"Uanset om en virksomhed mister en fabrik i en brand - eller millioner af filer i en cybersikkerhedshændelse - kan det være væsentligt for investorer. I øjeblikket giver mange offentlige virksomheder cybersikkerhedsoplysninger til investorer," udtaler SEC-formand Gary Gensler i en udmelding og fortsætter:

"Jeg tror dog, at både virksomheder og investorer ville have gavn af, hvis denne offentliggørelse blev foretaget på en mere konsekvent, sammenlignelig og beslutningsrigtig måde. Gennem at hjælpe med at sikre, at virksomheder afslører væsentlige cybersikkerhedsoplysninger, vil dagens regler gavne investorer, virksomheder og markederne, der forbinder dem."

Børsnoterede virksomheder skal nu inkludere detaljer om cyberangrebet som for eksempel type af angreb, omfang og timing. Detaljerne skal meldes til myndigheden i en såkaldt 8-K-formularer.

Reglerne kræver sammenlignelige oplysninger fra udenlandske private udstedere på formular 6-K for væsentlige cybersikkerhedshændelser og på formular 20-F for cybersikkerhedsrisikostyring, -strategi og -styring.

De endelige regler træder i kraft 30 dage efter offentliggørelsen af ​​den vedtagende udgivelse i det føderale register.

Hvis man sammenligner med EU, er de nye regler dog ikke så strenge – tidsgrænsen er i hvert fald længere.

Under NIS2-lovgivningen, som kommer til at træde endeligt i kraft næste år, vil organisationer, som er dækket af lovningen have 24 timer til at melde ud om et cyberangreb til relevante myndigheder.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Identity & Access Management er blevet rygraden i digital sikkerhed

    Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

    Capgemini Danmark A/S

    Senior Domain Solution Architect NCE - Pharma Technical Operations (Senior Director/VP)

    Københavnsområdet

    Køge Kommune

    Specialist i Informationssikkerhed

    Region Sjælland

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ugen i tech: Microsoft slipper ny Surface-kollektion løs / Honda gør elbilen ekstra lille - og ekstra sjov
    2 Morgen-briefing: Ukontrolleret token-forbrug sendte regning på 500 millioner dollar / Estland giver kunstig intelligens et personnummer / Næsten 4.000 robottaxaer kaldt tilbage / Tænketank maler Europas AI-kollaps op
    3 Så fede er pensionsordningerne i landets største it-virksomheder
    4 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    5 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    6 Udtjente telefoner kan blive din nye private cloud
    7 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    8 Trump trækker truslen mod Anthropic tilbage: Topchefen er både "rar" og "klog"

    Se seneste uge