Börsnoterade amerikanska företag måste nu offentliggöra om de utsatts för en cyberattack inom fyra dagar. Det är den amerikanska myndigheten för värdepapper US Security and Exchange Commission, SEC, som har fastställt tidsgränsen för rapportering och offentliggörande av ”väsentliga cybersäkerhetsincidenter” till fyra dagar.
– För närvarande lämnar många börsnoterade företag information om cybersäkerhet till investerare. Jag tror dock att både företag och investerare skulle gynnas om denna information lämnades på ett mer konsekvent, jämförbart och beslutsvänligt sätt, säger SEC:s ordförande Gary Gensler.
Justitieministern kan dock förlänga gränsen om offentliggörandet kan leda till en ”betydande risk för den nationella säkerheten eller den allmänna säkerheten”.