Relatório da EY sobre cibersegurança:
Em nossa análise mais recente das divulgações relacionadas à cibersegurança nas declarações de proxy e arquivamentos do Formulário 10-K das empresas Fortune 100, descobrimos que mais empresas estão fornecendo informações sobre as habilidades e experiência relacionadas à cibersegurança dos diretores do conselho e a estrutura de relatórios da administração e a frequência dos relatórios.
(...) Ao comparar as declarações de proxy e os arquivamentos do Formulário 10-K das empresas Fortune 100 ao longo dos últimos seis anos, observamos aumentos constantes e significativos na porcentagem de divulgações em certas categorias de gestão e supervisão de cibersegurança.
Fornecer insights sobre o relatório da administração ao conselho e/ou comitê(s) responsáveis pelos assuntos de cibersegurança teve uma taxa de divulgação de 87% em 2023, em comparação com 55% em 2018. A identificação de pelo menos uma pessoa responsável por relatar ao conselho, como o CISO (Chief Information Security Officer) ou diretor de informática (CIO), foi de 57% este ano, em comparação com 23% em 2018.
Outras áreas de aumentos significativos nas taxas de divulgação nos arquivamentos de 2023 incluem: Frequência de relatórios da administração ao conselho ou comitê(s) (83%, em comparação com 37% em 2018); Cibersegurança divulgada como uma área de expertise procurada no conselho (61% em 2023, em comparação com 20% em 2018); Habilidades e expertise em cibersegurança dos diretores em pelo menos uma biografia de diretor, por exemplo, tiveram uma taxa de divulgação de 68% em 2023, em comparação com 33% em 2018; Uso de um consultor externo independente (agora 45%, em comparação com 15% em 2018); Uma análise detalhada das divulgações mais recentes e em contexto de tendências de seis anos segue.
Em certas áreas-chave, fornecemos uma comparação com as regras da SEC, destacando as lacunas que algumas empresas precisarão abordar em suas práticas e divulgações.
Nenhum comentário:
Postar um comentário