La SEC donne aux entreprises quatre jours pour signaler les cyberattaques.

La SEC donne 4 jours pour signaler cyberattaques.

La Securities and Exchange Commission (SEC) des États-Unis souhaite que les entreprises publiques soient plus transparentes et plus ouvertes concernant les “incidents de cybersécurité matérielle”, a déclaré l’agence fédérale hier (26 juillet).

Ses nouvelles règles, adoptées par un vote de 3 à 2, stipulent que les entreprises doivent divulguer les détails des incidents et leur impact sur les résultats financiers dans une section du formulaire 8-K, un formulaire large que les entreprises utilisent pour informer les actionnaires des événements majeurs, dans les quatre jours suivant un événement de cybersécurité.

Un retard de dépôt ne sera autorisé que si le procureur général des États-Unis détermine que “la divulgation immédiate présenterait un risque substantiel pour la sécurité nationale ou la sécurité publique et en informe la Commission par écrit”, a déclaré la SEC.

Les règles finales, qui seront inscrites au registre fédéral plus tard cette année, s’appliqueront aux grandes entreprises dans un délai de 30 jours. Les petites entreprises bénéficieront d’un délai plus généreux – 180 jours – pour se conformer.

• L’évolution du développement logiciel de la méthode en cascade à l’approche agile, au DevOps et au-delà
• Les joueurs de World of Warcraft ont trompé l’IA qui parcourait le site du jeu pour publier de fausses informations
• 4 façons dont l’IA générative révolutionnera les opérations de service sur le terrain exploration des utilisations potentielles

De Quartz Voir l’article complet

We will continue to update IPGirl; if you have any questions or suggestions, please contact us!