Nieuwe regels in de VS over het openbaar maken van datalekken leggen druk op bedrijven en individuen, met zelfs voormalige CISO’s die strafrechtelijke vervolging ondergaan voor het verbergen van inbreuken. Sommige bedrijfsmedewerkers vermijden bewust CISO-rollen of het zitten in openbaarmakingscomités vanwege de toenemende verantwoordelijkheid en het risico, wat de reeds bestaande tekorten aan talent in cyberbeveiligingsrollen verergert.
De regelgevende veranderingen kunnen echter worden gezien als een kans voor CISO’s om een actievere en invloedrijkere rol in de bedrijfsgovernance te spelen. Cyberleiders worden steeds belangrijker naarmate bedrijven digitale transformaties doormaken en worden geconfronteerd met een breder scala aan hackingdreigingen, vooral met de verschuiving naar werken op afstand en de toegenomen dreiging van cyberoorlog.
Nieuwe SEC-regels dwingen openbare bedrijven om binnen vier werkdagen elk als “materieel” beschouwd incident openbaar te maken, wat bedrijven blootstelt aan privacyrechtzaken en individuele CISO’s aan mogelijke juridische gevolgen.