O que você precisa saber
As recentes violações de alto perfil da MGM, Ardent Hospital, Xfinity e Insomniac destacam a crescente incidência de violações de segurança cibernética. As empresas precisam de maior incentivo para melhorar sua proteção contra violações, em vez de apenas se prepararem para lidar com os impactos após a violação ocorrer.
Em 15 de dezembro, novas regras da SEC entraram em vigor, obrigando empresas públicas a divulgar incidentes de segurança cibernética em um prazo de quatro dias. Outras regulamentações governamentais também estão pressionando as empresas a cumprir padrões mínimos de segurança cibernética para proteger a si mesmas, o país e seus aliados.
A SEC divulgou novas regras em 26 de julho de 2023, exigindo o aumento da transparência e responsabilidade das empresas em relação a incidentes de segurança cibernética. As empresas são agora obrigadas a divulgar detalhes de incidentes de segurança cibernética, incluindo a natureza, escopo e impacto material no prazo de quatro dias após sua descoberta.
Essas regulamentações buscam evitar que empresas negligenciem a segurança cibernética e finjam estar em conformidade, e em vez disso, garantam que as empresas relatem informações materiais sobre segurança cibernética para melhorar a proteção de investidores, empresas e mercados.
Quais são as regulamentações implementadas pelo governo dos EUA para melhorar a segurança cibernética?
Em 26 de julho de 2023, a SEC introduziu novas regras que exigem que todas as empresas de capital aberto divulguem incidentes de segurança cibernética no prazo de quatro dias após sua descoberta. Em 15 de dezembro de 2023, essas regras entraram em vigor, impactando significativamente a transparência e responsabilidade das empresas em relação a violações de segurança cibernética.
Essas regulamentações visam fortalecer as equipes de resposta a incidentes das empresas para garantir uma resposta eficiente a quaisquer violações de segurança cibernética. As empresas agora devem divulgar detalhes materiais sobre incidentes de segurança cibernética e seu impacto no novo item 1.05 do Formulário 8-K, levando a uma maior responsabilização e transparência.
Além das regras da SEC, o governo dos EUA introduziu proteções aos denunciantes em setores de infraestrutura crítica, visando garantir que preocupações sobre segurança cibernética sejam relatadas sem medo de retaliação. Essas regulamentações são fundamentais para impedir a subnotificação de incidentes de segurança cibernética e garantir conformidade e transparência em várias indústrias.
Por que as regulamentações de segurança cibernética são importantes e como elas ajudam a profissão de segurança cibernética?
As regulamentações de segurança cibernética são essenciais para melhorar a proteção contra violações e promover a transparência e responsabilidade das empresas. Ao obrigar as empresas a divulgar incidentes de segurança cibernética e seu impacto, essas regulamentações ajudam a prevenir a subnotificação de violações e garantir que investidores, empresas e mercados tenham informações valiosas para tomar decisões informadas.
Além disso, as regulamentações também fortalecem a profissão de segurança cibernética, incentivando empresas a investir em equipes dedicadas à segurança cibernética e a adotar medidas proativas para proteger seus dados e sistemas. Ao promover uma cultura de conformidade e transparência, as regulamentações de segurança cibernética ajudam a profissionalizar e valorizar a função de segurança cibernética em todas as indústrias.