美國證券交易委員會（SEC）發布了一份新聲明，解釋了其正在通過的關於上市公司報告網絡安全事件的新規則。這些規則將要求上市公司在”確定網絡安全事件是重大事件”後的四個工作日內報告網絡安全事件。

SEC 表示，上市公司必須在Form 8-K 的新項目1.05 中披露任何網絡安全事件。這些公司還必須每年披露有關其網絡安全風險管理、戰略和治理的重要信息。

除上市公司外，美國證券交易委員會還表示，這些規則將要求外國私人發行人披露類似信息。它們必須使用Form 6-K 表格披露重大網絡安全事件，使用Form 20-F 表格披露網絡安全風險管理、戰略和治理。

美國證券交易委員會（SEC）主席加里-根斯勒（Gary Gensler）在評論新規則時說：”無論一家公司在美國的一個小村莊發生火災，還是在另一個小村莊發生火災：無論公司是在火災中損失了一座工廠，還是在網絡安全事件中損失了數百萬個文件，對投資者來說都可能是重大的。目前，許多上市公司都向投資者披露了網絡安全信息。

但我認為，如果能以更一致、更可比、更有助於決策的方式披露信息，公司和投資者都將受益匪淺。通過幫助確保公司披露重要的網絡安全信息，今天的規則將使投資者、公司和連接它們的市場受益。”

美國證券交易委員會列出了這些規則生效的不同日期，但總體看來，上市公司必須在12 月中旬開始報告遭遇的任何安全事件。

隨著這些新規則的實施，這可能意味著我們會比以前更早地聽到賬戶被入侵的消息。這將使用戶能夠更快地應對黑客攻擊，並在必要時更改他們使用的其他服務的密碼，從而有可能使那些想通過出售消費者的賬戶信息來賺錢的黑客失去很多能力。