CISOs, cuidado: a SEC está observando
“Ensinamentos [of this latest ruling] que a SEC está prestando atenção a esta questão”, disse Zukis, “então coloque sua casa em ordem de acordo com as novas regras.”
“A SEC é muito paciente com novas regras”, acrescentou. Mas, disse ele, “há um enorme descumprimento das novas regras. As empresas não divulgaram o impacto significativo do incidente nos seus registros atuais sob as novas regras. Então foque nos seus processos, pegue seus documentos e divulgue [information in filings] honestamente.”
“Isto não é ciência de foguetes”, disse ele, “mas requer consistência e maturidade nos processos. A SEC irá pegá-lo se você jogar rápido e solto com essas regras. Se seus documentos [of cyber incidents] não é consistente, você não tem o processo dos adultos… não se trata de fazer certo ou errado. Trata-se de mostrar que você tem uma certa maturidade como conselho de administração e governança para aplicar consistentemente alguma discrição e rigor ao processo.”
