美国证券交易委员会（SEC）发布了一份新声明，解释了其正在通过的关于上市公司报告网络安全事件的新规则。这些规则将要求上市公司在"确定网络安全事件是重大事件"后的四个工作日内报告网络安全事件。

SEC 表示，上市公司必须在 Form 8-K 的新项目 1.05 中披露任何网络安全事件。这些公司还必须每年披露有关其网络安全风险管理、战略和治理的重要信息。

除上市公司外，美国证券交易委员会还表示，这些规则将要求外国私人发行人披露类似信息。它们必须使用 Form 6-K 表格披露重大网络安全事件，使用 Form 20-F 表格披露网络安全风险管理、战略和治理。

美国证券交易委员会（SEC）主席加里-根斯勒（Gary Gensler）在评论新规则时说："无论一家公司在美国的一个小村庄发生火灾，还是在另一个小村庄发生火灾：无论公司是在火灾中损失了一座工厂，还是在网络安全事件中损失了数百万个文件，对投资者来说都可能是重大的。目前，许多上市公司都向投资者披露了网络安全信息。

但我认为，如果能以更一致、更可比、更有助于决策的方式披露信息，公司和投资者都将受益匪浅。通过帮助确保公司披露重要的网络安全信息，今天的规则将使投资者、公司和连接它们的市场受益。"

美国证券交易委员会列出了这些规则生效的不同日期，但总体看来，上市公司必须在 12 月中旬开始报告遭遇的任何安全事件。

随着这些新规则的实施，这可能意味着我们会比以前更早地听到账户被入侵的消息。这将使用户能够更快地应对黑客攻击，并在必要时更改他们使用的其他服务的密码，从而有可能使那些想通过出售消费者的账户信息来赚钱的黑客失去很多能力。