据华尔街日报报道，周一（当地时间1月24日），美国证券交易委员会（SEC）主席加里·根斯勒表示，SEC正在探索改善资本市场网络安全的方法，包括将合规义务扩展到目前无需履行义务的公司。

在西北大学普利兹克法学院年度证券监管学院会议的在线演讲中，根斯勒说：“据估计，网络攻击的经济成本至少有数十亿美元，甚至可能有数万亿美元。我们SEC正在努力改善金融部门的整体网络安全态势和弹性。”

根斯勒表示，SEC正在考虑将一项被称为监管系统合规性和完整性（Reg SCI）的规则，扩展到目前尚未被涵盖的大型金融公司中，如做市商和经纪商。这项规则目前适用于证券交易所、清算所和类似实体，要求公司对网络安全问题进行测试、备份其数据，并在发生漏洞时制定业务连续性计划。

根斯勒说，在上周三的SEC委员会议上，官员们计划提议将Reg SCI扩展到匹配国债买卖双方的交易平台。

监管机构最近加强了对企业如何应对黑客攻击的审查。根斯勒周一重申，上市公司可能有义务披露导致支付赎金的勒索软件事件，或暴露客户信息的数据泄露事件。

根斯勒还指示工作人员研究更新通知的时间和内容。当经纪商、基金经理和投资顾问的数据在网络事故中被访问时，他们被要求向客户发送通知。

此外，根斯勒说，SEC正在研究如何提高指数提供商、托管人、投资者报告系统等一系列服务提供商的网络安全标准，这些服务提供商目前没有被直接涵盖。可能的措施包括：要求在SEC注册的公司识别可能构成风险的服务提供商，或要求公司对其服务提供商的网络安全措施负责。

根斯勒认为：“这有助于确保不会丧失对重要投资者的保护，关键服务不会因金融行业注册商越来越依赖外包服务而中断。”