La Comisión de Bolsa y Valores de EEUU ha adoptado nuevas reglas que requieren que las empresas que cotizan en bolsa "divulguen los ataques cibernéticos dentro de los cuatro días hábiles posteriores" a la determinación de que son incidentes materiales.

https://www.bleepingcomputer.com/news/security/sec-now-requires-companies-to-disclose-cyberattacks-in-4-days/