6clicks, kuruluşların nitelikli siber güvenlik etkinlikleri için yeni SEC açıklama gereksinimlerini karşılamalarına yardımcı olmak amacıyla olay takibi için gerekli SEC Form 8-K içeriğini GRC platformundaki olay yönetimi modülüne eklediğini duyurdu.
Yeni içerik desteği, kuruluşlara ilgili olay ayrıntılarını toplama ve merkezi, tek bir gerçek kaynak sağlama gücü verirken, nitelikli bir olay meydana geldiğinde gerekli adımların izlenmesine de olanak tanıyor. Bu ayrıntıları kullanan platform, üç aylık, yıllık veya geçici SEC raporlamasında gerekli açıklamalar için bilgilerin paketlenmesini ve iletilmesini kolaylaştırır.
Yeni SEC raporlama gereklilikleri artık Form 8-K, 10-K ve 20-F dahil olmak üzere başvurulara dahil edilmiştir. Şirketler, siber güvenlik olaylarının ayrıntılarını sağlamalı ve olayın niteliğini, kapsamını ve zamanlamasının yanı sıra şirket üzerindeki maddi etkisini veya makul derecede olası maddi etkisini açıklamalıdır. Form 10-K ve Form 20-F açıklamaları, 15 Aralık 2023 veya sonrasında sona eren mali yıllara ait yıllık raporlardan itibaren yapılacaktır. Nitelikli bir etkinlik, dört gün içinde Form 8-K’nın doldurulmasını gerektirebilir.
6clicks CEO’su Anthony Stevens, “Yeni SEC siber güvenlik raporlama gereksinimlerini karşılamak, güvenlik olayı ayrıntılarını toplama ve ilerlemelerini takip etme konusunda merkezi ve etkili araçlara sahip olmayan şirketler için hem zaman alıcı hem de emek yoğun olacak” dedi. “Yeni 6clicks destekli SEC içeriği, olay takibi ve raporlama, yalnızca süreci kolaylaştırmakla kalmıyor, aynı zamanda denetlenebilirlik için tam bir izlemenin yanı sıra daha fazla doğruluk ve eksiksizlik de sağlıyor.”
Şu anda birçok kuruluş, olaylara müdahaleyi e-postalar, e-tablolar ve SharePoint veya Google Drive gibi genel depolarda paylaşılan belgeler aracılığıyla manuel olarak yönetmektedir. Olay müdahalesini kaydetmek ve izlemek için bireysel üretkenlik araçlarının kullanılması, insan hatasına son derece yatkındır ve müdahale etme süresini artırabilir. Bu manuel yönetim yöntemleri aynı zamanda müdahale sürecinin denetim takibinin oluşturulmasını ve sürdürülmesini ve temel neden analizinin yapılmasını da çok daha zorlaştırır.
Yeni SEC Siber Güvenlik Kuralı içeriğiyle, 6 tıklamayla sağlanan bir taktik kitabı, gerekli ayrıntıların net ve tutarlı bir şekilde yakalanması için bir kılavuz sağlar. Başucu kitapları, uyumluluk sağlarken özel ihtiyaçları, prosedürleri ve gereklilikleri karşılamak üzere her kuruluş tarafından tamamen özelleştirilebilir.
6clicks ile kuruluşlar, nitelikli olaylar için olay müdahalesine yönelik yaklaşımlarını standartlaştırabilir ve Form 8-K’ya göre gerekli SEC süreçlerini takip ettiklerinden emin olabilirler. Aynı zamanda 6clicks, kuruluşun bir olaya/olayına müdahale ederken uygun adımları attığını gösteren savunulabilir bir denetim izi oluşturur. Kuruluşlar olaylara veya olaylara yanıt verirken savunulabilir bir konum oluşturmak kritik öneme sahiptir.
Olay yönetimi ve müdahaleye yönelik SEC Siber Güvenlik Kuralı kapsamında kuruluşları destekleyen yeni içerik ve yetenek, kuruluşların önemli siber güvenlik olaylarını yönetmesine ve raporlamasına yardımcı olmak üzere artık 6clicks platformunda mevcut. Yönetilen güvenlik hizmeti sağlayıcıları ve küresel sistem entegratörleri de bu yetenekleri müşterilerine önemli yeni hizmetler sunmak için kullanabilirler.