M. Gerding a expliqué les raisons justifiant la publication de la version définitive de la règle de la SEC, notamment « le besoin exprimé par les investisseurs d’avoir accès de meilleures informations » au sujet de la cybersécurité étant donné les risques accrus dans ce domaine en raison d’un environnement qui repose de plus en plus sur la technologie. Il a également précisé que, même si les investisseurs « ont besoin d’informations uniformes et comparables » au sujet de la cybersécurité, il serait « erroné » de penser que la SEC « songe à prescrire des systèmes de défense, des pratiques, des technologies, une gestion des risques, une gouvernance ou une stratégie particuliers » en ce sens. La SEC souhaite plutôt que les « sociétés ouvertes bénéficient d’une marge de manœuvre pour répondre aux menaces et aux risques liés à la cybersécurité en tenant compte des faits et circonstances qui leur sont propres ».
Compte tenu de la date d’entrée en vigueur imminente de la version définitive de la règle, M. Gerding s’est attardé sur certaines des mesures que les sociétés ouvertes doivent envisager de prendre, notamment le fait de consulter les chefs de la sécurité de l’information, les experts et technologues issus d’autres sociétés, le comité responsable de la présentation de l’information ainsi que les responsables de la formulation de conseils au sujet de la conformité avec les lois sur les valeurs mobilières. Il a également tenu à souligner la « politique de porte ouverte » de sa division qui souhaite aider les entreprises à bien interpréter leurs questions au sujet des dispositions définitives de la règle. M. Gerding a terminé son allocution en rassurant les entreprises à savoir que la SEC ne tenait pas à émettre des commentaires du style « on vous a eu » ou à pénaliser les sociétés pour de petits faux pas. Il est plutôt question pour la SEC de « présenter des informations à fournir sur mesure qui sont uniformes, comparables et utiles pour les décisions prises par les investisseurs », comme c’est le cas avec ses autres règles.
Consulter la règle sur le site de la SEC.