Conecte-se com a gente!

TECNOLOGIA

Novas regras de divulgação de segurança cibernética da SEC: o que você precisa saber para permanecer em conformidade

Os Valores Mobiliários e A Exchange Commission (SEC) deu um passo significativo no reforço das divulgações de segurança cibernética para empresas públicas, adoptando novas regras que visam fornecer aos investidores informações abrangentes e padronizadas sobre gestão de riscos de segurança cibernética, estratégia, governação e incidentes.

Adotado em julho de 2023, essas novas regras surgem após um longo processo de elaboração de regras e comentários públicos e funcionam como reconhecimento oficial de que o perigo sempre presente das ameaças à segurança cibernética pode impactar a tomada de decisões dos investidores.

Os destaques: o que você precisa saber

O ponto crucial de as novas regras da SEC é que as empresas são obrigadas a comunicar tanto os incidentes materiais de segurança cibernética como os processos de gestão de riscos de segurança cibernética de uma forma padronizada e de acordo com determinados prazos. Mais especificamente:

Divulgações de incidentes

A regra final exige divulgações de relatórios atuais (Item 1.05 no Formulário 8K ou 6-K) dentro de quatro dias de incidentes “materiais” de segurança cibernética que descrevam (1) a natureza, o escopo e o momento do incidente e (2) o impacto ou provável impacto do incidente no registante, incluindo impacto financeiro e operacional.

Divulgações anuais

A regra final exige divulgações em relatórios anuais (Formulário 10-K ou 20-F) que descrevem (1) o processo do registrante para identificar, avaliar e gerenciar riscos de segurança cibernética; (2) como os riscos de ameaças à segurança cibernética afetaram materialmente ou podem afetar materialmente as operações comerciais, a estratégia ou as condições financeiras; (3) a supervisão dos riscos de segurança cibernética pelo conselho de administração do registrante e (4) o papel da administração na avaliação e gerenciamento de riscos de ameaças à segurança cibernética.

A SEC exige que as empresas relatem incidentes materiais de segurança cibernética e processos de gestão de riscos de segurança cibernética de maneira padronizada.

Prazos

A regra final entrou em vigor em 5 de setembro de 2023. A divulgação anual de segurança cibernética será exigida para registrantes com exercícios fiscais iniciados em 15 de dezembro de 2023 e posteriores. A atual obrigação de divulgação do relatório do Item 1.05 começa logo em seguida, em 18 de dezembro de 2023, embora as empresas reportantes menores tenham até 15 de junho de 2024. Além disso, a partir de 15 e 18 de dezembro de 2024, há requisitos adicionais em relação à formatação destes relatórios anuais e divulgações de relatórios atuais, respectivamente (ou seja, formatação dessas divulgações em Inline XBRL para permitir pesquisa e análise automatizadas).

Os detalhes: o que dizem as regras

Houve um incidente – o que deve ser divulgado?

As novas regras exigem a divulgação de incidentes de segurança cibernética considerados “materiais” (mais sobre isso abaixo), bem como a natureza, o escopo e o momento do incidente e o impacto razoavelmente provável do incidente na situação financeira e nas operações do registrante.

No entanto, ao contrário das iterações anteriores do projeto de regra, não há obrigação de divulgar informações específicas ou técnicas sobre a resposta planeada do registante ao incidente ou as suas potenciais vulnerabilidades nos sistemas de segurança cibernética.

Em quanto tempo a divulgação deve ser feita?

Dentro de quatro dias úteis! Ter quatro dias para divulgar um incidente de segurança cibernética num processo público pode parecer pouco, e é, mas há mais flexibilidade incorporada nos parâmetros da regra final do que parece.

O prazo de quatro dias só começa no momento em que o registante determina que sofreu um incidente de segurança cibernética “material” e que a determinação da materialidade só precisa de ser feita “sem demora injustificada”.

Por mais flexível que seja, a norma não permite que um registante prolongue uma investigação até que o incidente tenha sido totalmente remediado, a fim de atrasar a comunicação. O registrante deve fazer a divulgação 8-K com as informações disponíveis no momento e posteriormente complementar as divulgações originais conforme necessário por meio de uma alteração no Item 1.05.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

O portal de vídeo em tempo real NYC-Dublin reabre com algumas correções para evitar comportamento inadequado

Ao colocar um portal de vídeo em um parque público no meio da cidade de Nova York, alguns comportamento inapropriado provavelmente ocorrerá. O Portal, a visão do artista e empresário lituano Benediktas Gylys, foi concebido para aproximar as pessoas e permitir-lhes partilhar experiências comuns.

Depois de ter sido inaugurado no início deste mês, a grande maioria das pessoas que visitaram o portal em ambos os lados do Atlântico acenaram umas para as outras, trouxeram os seus filhos e animais de estimação e fizeram coisas humanas amigáveis. Mas houve alguns que se comportaram mal, incluindo um modelo OnlyFans que abriu o portal e outro homem que o exibiu.

Algumas pessoas do lado de Dublin ergueram suásticas e imagens das Torres Gêmeas em chamas, e as autoridades de ambos os lados decidiram que seria melhor dar um tempo. O principal problema envolvia pessoas que colocavam câmeras diretamente na câmera do Portal, impedindo que os visitantes da instalação vissem o que havia do outro lado.

Os organizadores tomaram uma série de medidas, incluindo a construção de uma cerca não permanente ao redor do Portal para desencorajar as pessoas de irem diretamente até ele. Além disso, agora eles contam com uma ou duas pessoas orientando a experiência para tentar incentivar interações mais amigáveis.

Também por enquanto, em vez de funcionar 24 horas como Gylys pretendia, funcionará das 6h às 16h na cidade de Nova York e das 11h às 21h em Dublin.

Nicolas Klaus, chefe de parcerias do portals.org, diz que ficaram surpresos com o comportamento porque não tinham experimentado isso numa instalação anterior do Portal entre a Lituânia e a Polónia. Os nova-iorquinos e os dublinenses trouxeram uma vibração diferente.

“Houve algum comportamento que não era o ideal. Você viu isso com alguém mostrando uma foto do 11 de setembro, que não sabemos qual era realmente a intenção dessa pessoa, mas foi simplesmente irritante”, disse Klaus ao TechCrunch. Além do mais, ele disse que isso violava o espírito artístico da exposição. “A intenção artística é fornecer uma janela onde as pessoas possam se conectar. Se uma única pessoa está bloqueando a tela inteira apenas colocando a mão na câmera do Portal, não é sobre isso que o projeto deveria ser.”

Uma maneira de consertar isso era usar um software para evitar que as pessoas bloqueiem a câmera. A Video Window, empresa por trás do software que executa o Portal, criou uma solução de aprendizado de máquina enquanto o Portal estava em um hiato para desencorajar as pessoas de fazer isso.

O CEO da Video Window, Daryl Hutchings, disse que o software foi projetado para ter um cronômetro, então não foi um problema definir o horário de operação, mas encontrar uma maneira de desencorajar as pessoas de segurar seus telefones na frente da câmera do Portal foi mais desafiador. .

“Se um telefone ou a mão de alguém bloquear a visão da câmera por um determinado período de tempo, basicamente desfocaremos a imagem da câmera local imediatamente, e isso significa que o outro lado verá uma imagem desfocada. E então, na exibição local, também estamos desfocando isso”, disse Hutchings. Também exibe uma sinalização de que o comportamento ofensivo é proibido no lado onde está acontecendo.

A intenção é simplesmente mostrar a quem está fazendo isso que não deve bloquear a câmera. Os criadores estão testando a quantidade de tempo para desfocá-lo, mas desde que o Portal foi reaberto no domingo, não houve nenhum incidente que provocasse o desfoque. Isto sugere que as cercas e os guias humanos estão ajudando a encorajar interações mais positivas, como os projetistas esperavam e pretendiam.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Estas 81 empresas de robótica estão contratando

Quando eu participei Automatizar em Chicago, há algumas semanas, várias pessoas me agradeceram pelo relatório de trabalho semirregular de robótica do TechCrunch. É sempre edificante receber esse feedback pessoalmente.

Embora seja verdade que a indústria tem visto altos e baixos em termos de financiamento e contratação nos últimos anos, nunca houve um momento mais emocionante para se estar na robótica. Quer se trate de categorias estabelecidas, como manufatura e atendimento, ou de setores verticais emergentes, como humanóides e robótica doméstica, as coisas estão avançando mais rápido do que nunca.

O que mais me impressiona ao compilar essas listas, porém, não é apenas o fato de haver cada vez mais vagas. É também a amplitude de categorias que a robótica abrange atualmente. É um ótimo momento para se envolver no espaço, porque num futuro próximo, a robótica terá impacto em todos os aspectos de nossas vidas.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Zen Educate arrecada US$ 37 milhões e adquire a Aquinas Education enquanto tenta resolver a escassez de professores

Zen Educarum mercado online que conecta escolas a professores, arrecadou US$ 37 milhões em uma rodada de financiamento da Série B.

O aumento ocorre em meio a um crescente crise de escassez de professores ambos lados da lagoacom recente relatório do ADP Research Institute, observando que a pandemia global exacerbou o desequilíbrio existente entre oferta e procura devido à “estagnação dos salários e a um ambiente de trabalho estressante”.

Fundada em Londres em 2017, a Zen Educate substitui as tradicionais agências de recrutamento terceirizadas que costumam usar fluxos de trabalho analógicos e cobram taxas exorbitantes. Zen Educate digitaliza tudo por meio de uma plataforma de autoatendimento, removendo intermediários caros da equação no processo. Através da plataforma, professores e escolas criam perfis e o Zen Educate pode combinar automaticamente as duas entidades com base na sua compatibilidade – isto utiliza dados como proximidade, competências, experiência, entre outras preferências.

As escolas podem usar o Zen Educate para contratar cargos de tempo integral, mas os professores também podem usá-lo para encontrar mais facilmente funcionários temporários ou funções de meio período que se ajustam às suas vidas.

“Como em todas as áreas, os educadores procuram maior flexibilidade no seu trabalho e, portanto, há uma necessidade maior de soluções de trabalho flexíveis na educação como o Zen Educate”, disse o cofundador e CEO do Zen Educate, Slava Kremerman, ao TechCrunch.

Além disso, o Zen Educate também promete salários mais altos, visto que exige uma redução menor do que as agências existentes

“A taxa média de captação da indústria incumbente está entre 35-38%”, disse Kremerman. “Somos um pouco mais da metade disso. Como resultado, os professores ganham mais e as escolas poupam dinheiro.”

Aplicativo Zen Educar
Créditos da imagem: Zen Educar

Expansão

Zen Educate levantou um Rodada da Série A de US$ 21 milhões no final de 2022 à medida que procurava expandir-se para o mercado dos EUA após o lançamento suave em Minneapolis. Hoje, a empresa opera em quatro estados adicionais – Texas, Colorado, Califórnia e Arizona – além de 11 regiões da Inglaterra. E mais de 15% dos seus 300 funcionários estão agora baseados nos EUA

“Desde o lançamento suave de Minneapolis, somos agora o segundo maior fornecedor do estado”, disse Kremerman. “Estamos presentes em cinco estados e trabalhando com nove dos 200 maiores distritos escolares dos EUA”

Kremerman também disse que sua abordagem baseada em tecnologia ajudou a se adaptar aos diferentes ambientes regulatórios nos EUA

“O licenciamento é específico do estado, enquanto a Inglaterra e o País de Gales têm um padrão nacional padronizado”, disse Kremerman. “Conseguimos usar nossa tecnologia de credenciamento para nos adaptarmos e implantarmos rapidamente entre estados, enquanto a maioria das empresas de recrutamento tradicionais enfrenta dificuldades com isso.”

Com outros US$ 37 milhões no banco, a empresa disse que está planejando expandir para mais mercados nos EUA e no Reino Unido e lançar novo software para administradores escolares, o que inclui adicionar ao seu software de gerenciamento de força de trabalho escolar que inclui ferramentas para credenciamento, conformidade e gerenciamento de ausências.

Além disso, a Zen Educate também está reforçando seus recursos por meio de aquisições, anunciando hoje sua segunda aquisição com a compra de uma agência de recrutamento de professores Educação de Tomás de Aquino. A empresa disse que pretende concluir várias outras aquisições nos EUA e no Reino Unido

Notavelmente, a Aquinas Education conta com ex-jogador de futebol profissional que virou apresentador de TV Jermaine Jenas como um de seus proprietários e, após esta aquisição, Jenas agora se junta à Zen Educate como embaixadora da marca.

A rodada Série B do Zen Educate foi liderada pela Round2 Capital, com a participação de Adjuvo, Brighteye Ventures, FJ Labs, Ascension Ventures e vários anjos.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com