คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐ (SEC) ได้ออกรายงานเพื่อเป็นแนวทางให้กับบริษัทจดทะเบียน เกี่ยวกับวิธีการและเวลาที่ควรเปิดเผยเมื่อพบว่าเกิดความเสี่ยงในเรื่องความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงรวมถึงจุดอ่อนที่อาจจะตกเป็นเป้าของแฮกเกอร์
SEC แนะนำว่า ผู้บริหารของบริษัทไม่ควรดำเนินการซื้อขายหุ้นในขณะที่ยังไม่มีการเปิดเผยข้อมูลในเรื่องความปลอดภัย โดย SEC สนับสนุนให้บริษัทพิจารณาการใช้นโยบายที่เฉพาะเจาะจง เพื่อจำกัดการซื้อขายหุ้นในระหว่างการสืบสวน และก่อนที่ผลการสืบสวนจะถูกเปิดเผยออกมา
นอกจากนี้ SEC ระบุว่า ทางคณะกรรมการจะส่งเสริมให้บริษัทต่างๆที่ต้องเผชิญกับปัญหาในเรื่องความปลอดภัยทางไซเบอร์เปิดเผยข้อมูลออกมาต่อสาธารณชนอย่างชัดเจนและตรงไปตรงมา
อย่างไรก็ดี สมาชิกพรรคเดโมแครตได้ออกมาแสดงความไม่เห็นด้วยกับการประกาศของ SEC ในครั้งนี้ โดยให้เหตุผลว่านี่เป็นเพียงการดำเนินการเพียงเล็กน้อยเท่านั้น หลังจากเกิดการโจรกรรมข้อมูลในบริษัทรายใหญ่จนทำให้ข้อมูลส่วนตัวของชาวอเมริกันหลายล้านคนรั่วไหลออกมา นอกจากนี้ยังเรียกร้องให้มีการออกกฎระเบียบที่เข้มงวดมากขึ้น หรือกำหนดให้บริษัทจดทะเบียนต้องมีนโยบายด้านความปลอดภัยทางไซเบอร์อย่างจริงจัง