SEC, tescil ettirenlerin yaşadıkları önemli siber güvenlik olaylarını ifşa etmelerini ve siber güvenlik risk yönetimi, stratejileri ve yönetişimleri ile ilgili yıllık bazda maddi bilgileri ifşa etmelerini gerektiren kurallar benimsedi. Komisyon ayrıca, yabancı özel ihraççıların karşılaştırılabilir açıklamalar yapmalarını gerektiren kurallar da kabul etti.
Bu Help Net Security videosunda, Schellman’ın Başkanı ve Ulusal Yönetim Müdürü Doug Barbin, bunun ilerleyen işletmeler için ne anlama geldiğine ilişkin bakış açısını paylaşıyor.
Kuralın gerekliliklerini yerine getirmek için kuruluşların yalnızca denetime hazır olmaları değil, aynı zamanda işletmelerinde riskin nerede olduğuna dair derin bir anlayışa sahip olmaları gerekir. Pek çok bilgi güvenliği ve siber güvenlik ekibinin zaten yetenek sıkıntısı çektiği göz önüne alındığında, bu sürecin verimli olması gerekir, böylece bu çalışanlar kolayca rapor alabilir, gerçek zamanlı risk duruşları alabilir ve işin en fazla risk altında olan alanlarını koruyabilir.