La SEC dà alle aziende quattro giorni per segnalare gli attacchi informatici

SEC gives companies four days to report cyber attacks.

La Securities and Exchange Commission (SEC) degli Stati Uniti vuole che le società pubbliche siano più trasparenti e aperte riguardo agli “incidenti materiali di sicurezza informatica”, ha dichiarato l’agenzia federale ieri (26 luglio).

Le nuove regole, approvate con un voto di 3-2, stabiliscono che le società devono divulgare i dettagli degli incidenti e il loro effetto sul risultato finale in una sezione del Form 8-K, un modulo ampio che le aziende utilizzano per notificare agli azionisti eventi importanti, entro quattro giorni da un evento di sicurezza informatica.

Un ritardo nella presentazione sarà consentito solo se il Procuratore Generale degli Stati Uniti determina che “la divulgazione immediata costituirebbe un rischio rilevante per la sicurezza nazionale o la sicurezza pubblica e notifica tale determinazione alla Commissione per iscritto”, ha dichiarato la SEC.

Le regole finali, che saranno pubblicate nel Federal Register entro la fine di quest’anno, si applicheranno alle grandi aziende entro 30 giorni. Alle società più piccole sarà concesso un termine più lungo – 180 giorni – per conformarsi.

• L’evoluzione dello sviluppo del software dal modello a cascata all’approccio Agile al DevOps e oltre
• I giocatori di World of Warcraft hanno ingannato un sito web di gioco con IA per pubblicare notizie false
• 4 Modi in cui l’IA generativa rivoluzionerà le operazioni di assistenza sul campo Esplorando gli utilizzi potenziali

Da Quartz Leggi l’articolo completo