Les responsables de la sécurité et les avocats d’entreprise se demandent quelle quantité d’informations il convient de communiquer sur les cyberattaques en vertu des nouvelles règles de divulgation, craignant qu’en dire trop n’entraîne des poursuites judiciaires et davantage de piratages.
À partir de vendredi, la Securities and Exchange Commission obligera les entreprises à divulguer comment ils gèrent les cyber-risques dans des rapports annuels, connus sous le nom de 10-K. Les entreprises devront détailler comment elles évaluent les menaces et les protections, et dans quelle mesure leurs conseils d’administration exercent une surveillance sur les questions cyber. Les déclarations annuelles doivent également décrire les effets matériels potentiels d’une attaque réussie.
Droits d’auteur ©2023 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
