EE.UU. · La SEC exige gobernanza de riesgo cibernético para la divulgación anual de las cotizadas
Las reglas de ciberseguridad de la SEC exigen a las empresas cotizadas establecer procesos de gestión y gobernanza de riesgo cibernético para su divulgación anual en el formulario 10-K, incluyendo supervisión del consejo, responsabilidad de la dirección y procesos para evaluar y gestionar riesgos materiales. Tras el primer año de aplicación, el patrón muestra que la mayoría de los incidentes no terminan teniendo impacto material confirmado, aunque las empresas divulgan de forma temprana por precaución. La unidad de la SEC también incrementó el escrutinio sobre las afirmaciones de IA ('AI washing').