A medida que las reglas finales comiencen a entrar en vigor, reconocemos que las empresas públicas trabajarán para garantizar su cumplimiento. Esto podría implicar fomentar conversaciones entre los directores de seguridad de la información, otros expertos y tecnólogos en ciberseguridad de una empresa, el comité de divulgación de la empresa y los responsables de asesorarlos sobre el cumplimiento de la ley de valores. A medida que surgen preguntas interpretativas, quisiera hacer hincapié en la política de puertas abiertas de larga data de la División. Venga a hablar con el personal sobre sus preguntas. Reconocemos que la divulgación pertenece a las empresas públicas y que las empresas públicas y sus asesores están en la primera línea de la divulgación e información a los inversores.
El personal de la Comisión también está ocupado trabajando. Estamos trabajando no solo para responder preguntas y explicar la regla, sino también para preparar a los abogados y contadores de nuestro Programa de Revisión de Divulgaciones para revisar las divulgaciones. Para nuestro Programa de Revisión de Divulgación, el primer año de una regla es muy importante. Pero quiero asegurarles a las empresas y a sus representantes que nuestra División no busca hacer comentarios de «trampa» o penalizar las faltas en los pies. En la medida en que sea apropiado, podemos emitir comentarios prospectivos a empresas o CDI adicionales. Este es un mensaje similar al que yo y otros miembros de la División hemos dado con respecto a otras normas de divulgación que han entrado en vigor recientemente, como las normas de remuneración frente a desempeño. [17] Reconozco el valor de crear incentivos para los esfuerzos de buena fe para cumplir con las nuevas reglas, y espero que este mensaje y el historial de nuestra División con respecto a esas otras reglas brinden tranquilidad a las empresas y sus asesores, particularmente en el primer año de vigencia de esta regla.
Al recomendar nuevos requisitos de divulgación a la Comisión, nuestro objetivo como personal no es simplemente tener otra regla en los libros, simplemente agregar a la «lista de verificación» de cumplimiento de una empresa o inducir divulgaciones repetitivas. Más bien, esperamos obtener divulgaciones personalizadas que proporcionen información consistente, comparable y útil para la toma de decisiones a los inversionistas, en este caso sobre riesgos que realmente no existían (o al menos no existían en la forma actual y en la medida actual) cuando comencé a ejercer como abogado hace varias décadas. Incluso cuando un riesgo es emergente o está evolucionando, las normas de divulgación pueden proporcionar los mismos beneficios en términos de protección de los inversores y formación de capital que tienen para los riesgos a los que se han enfrentado las empresas públicas durante décadas.
Etiqueta: Riesgo Cibernético
La gran entrevista – Líder de riesgo cibernético Ramy Houssaini
Uno de los principales desafíos a los que se enfrentan los equipos de ciberseguridad hoy en día es la mayor complejidad asociada con la operación y gestión de una multitud de controles de seguridad. Esto es difícil por dos razones: primero, la telemetría generada por los diversos controles crea ruido que requiere un procesamiento significativo para capturar las señales débiles clave y filtrar los falsos positivos. Esto puede explicar, por ejemplo, cómo algunas violaciones profundas recientes tardaron un tiempo antes de que las señales iniciales detectadas condujeran a una confirmación clara del ataque.
SEC impulsa los criptoactivos y la unidad cibernética
La Comisión de Bolsa y Valores de los Estados Unidos (SEC) ha «casi duplicado» el tamaño de su Unidad de Criptoactivos y Cibernética (anteriormente simplemente la Unidad Cibernética), parte de su División de Cumplimiento. El anuncio parece indicar un fuerte enfoque futuro en la protección de los inversores en los criptomercados {Ed – ¿O simplemente un retraso en la aplicación?}, así como la iniciativa en curso de la SEC sobre la divulgación de riesgos e incidentes relacionados con el ciberespacio.