CrowdStrike desveló los servicios CrowdStrike SEC Readiness Services, que proporcionan a las empresas públicas la tecnología y la experiencia necesarias para mitigar el riesgo y cumplir con las nuevas normas de divulgación de infracciones de la SEC. Gracias a la plataforma CrowdStrike Falcon® XDR nativa de IA y al equipo de CrowdStrike Services, los Consejos de Administración y los ejecutivos de la C-suite pueden obtener los conocimientos estratégicos necesarios para reforzar la organización contra las brechas, tomar decisiones de materialidad y emitir divulgaciones cibernéticas anuales con confianza. La nueva normativa de la SEC exige a las empresas públicas que divulguen los procesos de evaluación, identificación y gestión de los riesgos materiales derivados de las amenazas a la ciberseguridad en su presentación anual 10-K, y que informen sobre los incidentes cibernéticos materiales en un plazo de cuatro días tras determinar que un incidente es material.

Estas nuevas regulaciones aumentan la presión sobre las empresas públicas y sus consejos, ya que determinar la materialidad de una brecha puede ser difícil, y el incumplimiento de los requisitos podría dar lugar a litigios o sanciones financieras. Los servicios integrales de preparación para la SEC de CrowdStrike ayudan a los consejos de administración y a los ejecutivos de la C-suite a abordar cuestiones críticas, evaluar el riesgo de la organización, comprender lo que podría constituir un incidente material y tener la confianza de que las divulgaciones cibernéticas anuales son precisas. Los nuevos Servicios de Preparación para la SEC de CrowdStrike ayudan a las organizaciones a navegar por las regulaciones cibernéticas de la SEC a través de: Revisiones detalladas de la gestión de riesgos: CrowdStrike aumenta la confianza de las organizaciones en las divulgaciones de riesgos con un enfoque doble que consiste en una evaluación técnica y una revisión del programa.

Aprovechando la potencia de la plataforma Falcon, las organizaciones obtienen una evaluación técnica detallada de su postura de seguridad actual. Al identificar las lagunas que podrían provocar un incidente, las organizaciones pueden alinear las políticas y prácticas de seguridad para endurecer sus ciberdefensas y detener las infracciones. Además, los expertos de CrowdStrike proporcionan una revisión programática de las prácticas de gestión de riesgos de la organización, asegurando que las personas, los procesos y las estructuras de gobierno se alinean con el negocio.

Los ejecutivos de la C-suite y los Consejos de Administración obtienen una profunda visibilidad y supervisión de la postura de riesgo de la organización para respaldar las presentaciones públicas. Ejercicios de mesa sobre materialidad: Los expertos de CrowdStrike diseñan ejercicios que permiten a las empresas públicas poner a prueba sus procesos para determinar si un incidente de seguridad es material y requiere la presentación de una 8-K ante la SEC. CrowdStrike adapta los escenarios del mundo real a cada organización, permitiéndoles asegurarse de que tienen a las personas adecuadas en la mesa, considerando la información correcta, con la orientación adecuada necesaria para saber si debe tener lugar una divulgación pública.