Temmuz ayında Menkul Kıymetler ve Borsa Komisyonu (SEC), “kayıt yaptıranların karşılaştıkları maddi siber güvenlik olaylarını açıklamalarını ve siber güvenlik risk yönetimi, stratejileri ve yönetişimine ilişkin maddi bilgileri yıllık bazda açıklamalarını zorunlu kılan” bir kuralı kabul etti.
Yeni kural, “bir olayın önemli olduğunun belirlenmesinden sonraki dört iş günü” içinde bir Form 8-K’nın doldurulmasını gerektiriyor.
Yaptırım 15 Aralık’ta başlıyor. Mandiant’tan Jill C Tyson (şu anda Google Cloud’un bir parçası), Dark Reading’in sahibi Terry Sweeney ile tartışıyor SEC siber güvenlik kuralının temel gereksinimlerive etkilenen şirketlerin nasıl hazırlanmaya başlayabileceği.
Tyson, yeni kurallara uyumu sağlamak için kuruluş çapında hazırlık konusunda diğer rehberliklerin yanı sıra zaman çizelgeleri ve kontrol listeleri de sunuyor.
SEC, “Makul bir hissedarın, bir yatırım kararı verirken bilginin önemli olduğunu düşünme ihtimalinin yüksek olduğu veya mevcut bilgilerin ‘toplam karışımını’ önemli ölçüde değiştirecek olan bilginin önemli olduğunu” belirtti. “İlgili bilgilerin kritik niteliğine ilişkin şüpheler, yasanın korumayı amaçladığı kişiler, yani yatırımcılar lehine çözülmelidir.”