گروههای تجاری بانکی و پیشرو آمریکا در ۲۲ ماه مه ۲۰۲۵ از کمیسیون بورس و اوراق بهادار آمریکا (SEC) خواستند تا قانون افشای حوادث سایبری را لغو کند.
انجمن بانکداران آمریکا، موسسه سیاست بانکی و انجمن صنعت اوراق بهادار و بازارهای مالی در درخواست رسمی خود نگرانیهای عمیقی را درباره امنیت ملی، آسیب به سرمایهگذاران و اختلال عملیاتی مطرح کردند.
این قانون که در ژوئیه ۲۰۲۳ تصویب شد، شرکتها را ملزم میکند حوادث سایبری مهم را ظرف چهار روز کاری پس از تشخیص اهمیت آنها افشا کنند.
گروههای بانکی در درخواست خود اعلام کردند:
افشای زودهنگام حوادث سایبری، مهار حمله را به خطر انداخته، در هماهنگی با نیروهای انتظامی اختلال ایجاد کرده و باعث آشفتگی بازار و مشکلات حقوقی شده است.
این گروهها هشدار دادند که گروههای باجافزاری و سایر مجرمان سایبری از جدول زمانی افشای SEC به عنوان اهرمی برای اخاذی از قربانیان استفاده میکنند.
آنها همچنین استدلال کردند که انتشار جزئیات حوادث سایبری مهم در حوزه عمومی، خیلی زود ممکن است با الزامات گزارشدهی محرمانه تحت قوانینی مانند قانون گزارش حوادث سایبری برای زیرساختهای حیاتی در تضاد باشد.
گروههای بانکی معتقدند که چارچوبهای افشای موجود برای حفاظت از منافع سرمایهگذاران بدون به خطر انداختن امنیت ملی یا انعطافپذیری شرکت کافی است.
SEC هنوز به طور عمومی به این درخواست پاسخ نداده است.
