La Securities and Exchange Commission (SEC) des États-Unis souhaite clarifier les lignes directrices pour les sociétés publiques concernant la divulgation des ransomwares et d’autres incidents de cybersécurité. Selon les règles de signalement des violations adoptées par l’agence fédérale en juillet, les sociétés publiques doivent divulguer les événements importants en vertu de l’article 1.05 du formulaire 8-K. C’est le formulaire que la SEC exige des sociétés publiques de soumettre lorsqu’elles annoncent des changements importants susceptibles d’être significatifs pour les actionnaires. Cela signifie que si une société cotée en bourse est victime d’une intrusion de cybersécurité « importante » – celle ayant un impact financier sur les opérations de l’entreprise, ou celle que tout investisseur voudrait connaître avant de prendre une décision d’investissement – elle doit la divulguer publiquement en vertu de l’article 1.05. En fait, l’article 1.05 est intitulé « Incidents de cybersécurité importants ». La confusion survient lorsque les sociétés divulguent une violation pour laquelle elles n’ont pas effectué de détermination d’importance, ou des incidents de sécurité que la société affirme clairement ne pas être importants. Pour ces cas, il convient de remplir l’article 8.01 du formulaire 8-K, nous est-il dit.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)