CrowdStrike ha presentato i CrowdStrike SEC Readiness Services, che offrono alle società pubbliche la tecnologia e l'esperienza necessarie per ridurre il rischio e conformarsi alle nuove regole di divulgazione delle violazioni della SEC. Grazie alla piattaforma AI-nativa CrowdStrike Falcon® XDR e al team di CrowdStrike Services, i Consigli di Amministrazione e i dirigenti C-suite possono ottenere gli approfondimenti strategici necessari per rafforzare l'organizzazione contro le violazioni, prendere decisioni di rilevanza e rilasciare le informative annuali sul cyber con fiducia. I nuovi regolamenti della SEC richiedono alle società pubbliche di divulgare i processi per la valutazione, l'identificazione e la gestione dei rischi rilevanti delle minacce alla cybersecurity nel loro deposito annuale 10-K, e di riferire sugli incidenti informatici rilevanti entro quattro giorni dalla determinazione che un incidente è rilevante.

Queste nuove normative aumentano la pressione sulle società pubbliche e sui loro consigli di amministrazione, in quanto determinare la rilevanza di una violazione può essere difficile, e la mancata conformità ai requisiti potrebbe comportare controversie o sanzioni finanziarie. I servizi completi SEC Readiness di CrowdStrike aiutano i Consigli di Amministrazione e i dirigenti C-suite ad affrontare le domande critiche, a valutare il rischio organizzativo, a capire cosa potrebbe costituire un incidente rilevante e ad avere la certezza che le informazioni annuali sulla cyber siano accurate. I nuovi Servizi SEC Readiness di CrowdStrike aiutano le organizzazioni a navigare nei regolamenti SEC in materia di cyber attraverso: Revisioni dettagliate della gestione del rischio: CrowdStrike aumenta la fiducia dell'organizzazione nelle dichiarazioni di rischio con un approccio a due livelli, che consiste in una valutazione tecnica e in una revisione del programma.

Sfruttando la potenza della piattaforma Falcon, le organizzazioni ottengono una valutazione tecnica dettagliata della loro attuale postura di sicurezza. Identificando le lacune che potrebbero portare a un incidente, le organizzazioni possono allineare le politiche e le pratiche di sicurezza per rafforzare le difese informatiche e bloccare le violazioni. Inoltre, gli esperti di CrowdStrike forniscono una revisione programmatica delle pratiche di gestione del rischio dell'organizzazione, assicurando che le persone, i processi e le strutture di governance siano in linea con il business.

I dirigenti C-suite e i Consigli di Amministrazione ottengono una visibilità e una supervisione approfondita della postura di rischio dell'organizzazione, a supporto dei documenti pubblici. Esercitazioni di Materialità: Gli esperti di CrowdStrike progettano esercizi che consentono alle aziende pubbliche di testare i loro processi per determinare se un incidente di sicurezza è rilevante e richiede la presentazione di un 8-K alla SEC. CrowdStrike adatta gli scenari del mondo reale a ciascuna organizzazione, consentendo loro di assicurarsi di avere le persone giuste al tavolo, di considerare le informazioni giuste, con le indicazioni appropriate necessarie per sapere se deve avvenire una divulgazione pubblica.