CrowdStrike hat die CrowdStrike SEC Readiness Services vorgestellt, die börsennotierten Unternehmen die Technologie und das Fachwissen zur Verfügung stellen, die sie benötigen, um das Risiko zu mindern und die neuen SEC-Regeln zur Offenlegung von Sicherheitsverletzungen einzuhalten. Auf der Grundlage der KI-gestützten CrowdStrike Falcon® XDR-Plattform und des CrowdStrike Services-Teams können Vorstände und Führungskräfte die strategischen Erkenntnisse gewinnen, die erforderlich sind, um das Unternehmen gegen Sicherheitsverletzungen zu wappnen, Entscheidungen über die Wesentlichkeit zu treffen und mit Zuversicht die jährlichen Cyber-Berichte zu veröffentlichen. Die neuen SEC-Vorschriften verlangen von börsennotierten Unternehmen, dass sie in ihrem jährlichen 10-K-Bericht die Prozesse zur Bewertung, Identifizierung und zum Management wesentlicher Risiken durch Cyberbedrohungen offenlegen und innerhalb von vier Tagen, nachdem ein Vorfall als wesentlich eingestuft wurde, über wesentliche Cybervorfälle berichten.

Diese neuen Vorschriften erhöhen den Druck auf börsennotierte Unternehmen und ihre Vorstände, da die Bestimmung der Wesentlichkeit einer Sicherheitsverletzung schwierig sein kann und die Nichteinhaltung der Anforderungen zu Rechtsstreitigkeiten oder Geldstrafen führen kann. Die umfassenden SEC Readiness Services von CrowdStrike unterstützen Vorstände und Führungskräfte bei der Beantwortung kritischer Fragen, bei der Bewertung des Unternehmensrisikos, beim Verständnis, was einen wesentlichen Vorfall darstellen könnte, und bei der Gewissheit, dass die jährlichen Cyber-Offenlegungen korrekt sind. Die neuen SEC Readiness Services von CrowdStrike helfen Unternehmen bei der Einhaltung der SEC-Cyber-Vorschriften durch: Detaillierte Überprüfungen des Risikomanagements: CrowdStrike stärkt das Vertrauen des Unternehmens in die Risikoangaben durch einen zweigleisigen Ansatz, der aus einer technischen Bewertung und einer Programmüberprüfung besteht.

Durch die Nutzung der leistungsstarken Falcon-Plattform erhalten Unternehmen eine detaillierte technische Bewertung ihrer aktuellen Sicherheitslage. Durch die Identifizierung von Lücken, die zu einem Vorfall führen könnten, können Unternehmen ihre Sicherheitsrichtlinien und -praktiken anpassen, um ihre Cyberabwehr zu stärken und Einbrüche zu verhindern. Darüber hinaus bieten die Experten von CrowdStrike eine programmatische Überprüfung der Risikomanagement-Praktiken des Unternehmens an, um sicherzustellen, dass die Mitarbeiter, Prozesse und Governance-Strukturen auf das Unternehmen abgestimmt sind.

Führungskräfte und Vorstände erhalten einen umfassenden Überblick über die Risikosituation des Unternehmens, um die Veröffentlichung von Berichten zu unterstützen. Tabletop-Übungen zur Wesentlichkeit: Die Experten von CrowdStrike entwickeln Übungen, die es öffentlichen Unternehmen ermöglichen, ihre Prozesse zu testen, um festzustellen, ob ein Sicherheitsvorfall wesentlich ist und die Einreichung eines 8-K-Berichts bei der SEC erfordert. CrowdStrike schneidet reale Szenarien auf jedes Unternehmen zu, so dass sichergestellt werden kann, dass die richtigen Leute am Tisch sitzen, die richtigen Informationen in Betracht ziehen und die richtigen Anleitungen erhalten, um zu wissen, ob eine öffentliche Bekanntgabe erfolgen sollte.