Divulgation de cybersécurité de la SEC : Exigences et implications

La gestion des risques de cybersécurité, la stratégie, les incidents et la gouvernance peuvent avoir un impact significatif sur la valeur d'une entreprise. Une divulgation moins qu'organisée peut frustrer les investisseurs, comme cela a été précédemment constaté avec des incidents de sécurité chez Equifax, Target, Yahoo! et SolarWinds.

‍La Commission des valeurs mobilières des États-Unis (SEC) a enfin formalisé et mis en motion des exigences de reporting standardisées pour les entreprises publiques américaines et des exigences de reporting comparables pour les émetteurs privés étrangers (entreprises non américaines faisant des affaires aux États-Unis).

‍Les exigences visent à rendre les divulgations d'une manière « cohérente, comparable et utile à la décision ».

‍Explorons cela!