Dihadapkan dengan aturan pengungkapan baru yang diberlakukan oleh pengawas keuangan Amerika, lembaga perbankan besar mulai angkat suara. Mereka menuntut penarikan langsung kewajiban ini, yang mereka anggap terlalu membatasi dan berisiko dalam konteks meningkatnya ancaman dunia maya.
Aturan kontroversial
- Kewajiban pengungkapan dalam waktu 4 hari: Aturan yang dimaksud mengharuskan perusahaan tercatat untuk mengumumkan serangan siber “signifikan” tertentu ke publik dalam waktu maksimal empat hari, sebuah persyaratan yang dianggap tidak realistis oleh bank dalam situasi darurat.
- Takut terungkapnya kerentanan: Kelompok perbankan meyakini kendala ini dapat memaksa terungkapnya kelemahan kritis bahkan sebelum diperbaiki, yang dapat meningkatkan risiko pada sistem keuangan.
Argumen yang berfokus pada keamanan
- Dampak pada investigasi yang sedang berlangsung: Persyaratan pengungkapan yang tepat waktu dapat mengganggu upaya investigasi internal dan penegakan hukum dengan mengungkapkan informasi strategis kepada aktor jahat.
- Usulan penyesuaian atau pembatalan: Perwakilan bank menganjurkan pendekatan yang lebih fleksibel, atau penghapusan aturan sepenuhnya. Mereka menyerukan dialog dengan SEC untuk menemukan keseimbangan antara transparansi dan keamanan operasional.
Peluang dan Risiko
Peluang :
- Memikirkan kembali regulasi untuk lebih mencerminkan realitas teknis dan operasional sektor keuangan
- Memperkuat kerja sama antara regulator dan industri penting
Risiko:
- Hilangnya kepercayaan publik jika insiden besar disembunyikan
- Risiko hukum bagi bisnis jika aturan ini dipertahankan dan diterapkan dengan buruk
Kesimpulan
Kebuntuan antara kelompok perbankan dan SEC mengungkap ketegangan terus-menerus antara persyaratan transparansi dan keharusan keamanan. Seiring dengan meningkatnya kompleksitas serangan siber, regulasi perlu dikembangkan untuk melindungi investor dan infrastruktur itu sendiri.
