Gestion des risques liés à la cybersécurité dans le nouveau régime de la SEC
La Securities and Exchange Commission (SEC) reconnait la transparence des entreprises en ce qui concerne la gestion des risques liés à la cybersécurité et l’incidence des cyberévénements.
Au cours des dernières années, les entreprises ont connu une augmentation continue des risques et des répercussions des cyberincidents. Par conséquent, la Securities and Exchange Commission (SEC) a reconnu dans ses récentes règles l’importance de la transparence des entreprises auprès des investisseurs et des organismes de réglementation en ce qui concerne la gestion des risques liés à la cybersécurité et l’incidence des cyberévénements.
En raison principalement de la courte période d’exigence de divulgation des « incidents importants liés à la cybersécurité », les règles de divulgation de la cybersécurité de la SEC ont reçu beaucoup d’attention. Toutefois, les règles vont beaucoup plus loin et leurs répercussions sont beaucoup plus larges.