Le 15 juin 2021, la SEC a annoncé qu’elle était parvenue à un règlement avec First American Financial Corporation en ce qui a trait à des contrôles inadéquats en matière d’informations à fournir et à des infractions à certaines procédures révélés dans le cadre d’un cyberincident survenu au printemps dernier.

Dans une autre affaire récente, la division de l’application de la loi de la SEC a fait parvenir des demandes d’information à un large éventail de sociétés au sujet des mesures qu’elles ont prises lorsque la vulnérabilité d’un logiciel très en vue a été révélée à la fin de 2020 en lien avec une entreprise de technologie de l’information. Les demandes d’information dans le cadre de ces nouvelles mesures de contrôle portaient également sur d’autres cas de compromission potentiels, notamment ceux qui n’auraient pas été révélés à ce moment.

Le nouveau président de la SEC Gary Gensler travaillant depuis maintenant plusieurs mois à l’établissement des priorités de la SEC, les auteurs de l’article estiment que le règlement conclu avec First American Financial Corporation et les nouvelles mesures de contrôles pourraient indiquer que la division de l’application de la loi de la SEC exerce une surveillance accrue des politiques et des procédures en matière d’informations à fournir sur la cybersécurité.

Consulter l’article dans son intégralité (en anglais).