2024年度クラウドネイティブセキュリティおよび利用状況レポート
KAREN WALKERのブログによると、サイバーセキュリティ侵害の頻度と影響が増大しているため、政府はセキュリティ規制により大きな役割を果たし始めています。
2023年7月、米国証券取引委員会は新しいサイバーセキュリティ規則を発表し、企業はサイバーインシデントを速やかに開示し、リスク管理プロセスを詳細に報告することが求められています。
これにより、企業は適切なセキュリティ対策を講じ、インシデント対応プロセスを確立する必要があります。
また、組織はインシデントが重要かどうかを判断し、適切にエスカレーションするプロセスを整備する必要があります。
SECの新規則は、サイバーセキュリティの重要性を高め、企業に対してより透明性と責任を求めるものです。
