נייר עמדה של רשות ני"ע, שתוכנו הגיע ל"מעריב", קובע כי "מסקירת ההתפתחויות בשנים האחרונות נמצא שאיומי סייבר הפכו לסיכון משמעותי ומוגבר עבור חברות בורסאיות. מעגל התאגידים שחוו תקיפת סייבר אחת או יותר הולך ומתרחב".
הרשות דורשת שתהליך הערכת סיכוני סייבר וגילוי בנוגע לאירועי סייבר שחוו תאגידים יהיה מעמיק יותר. בהתאם לכך, הדירקטוריון חייב לדון בממצאי הביקורת על אירועי סייבר, להעריך מחדש את הסיכונים ולדון מחדש באפשרות למתקפות סייבר. החברות נדרשות להוספת פרק גילוי על מדיניות ניהול סיכוני סייבר בדוחות התקופתיים ובעת פרסום תשקיף. החשיפה כוללת את פירוט אסטרטגיית ניהול הסיכונים, נהלים, תהליכי עבודה, פעולות ובקרות.
כמו כן, הם נדרשים לציין אילו משאבים מוקצים לניהול סיכוני סייבר ומי בעל התפקיד בתאגיד האחראי ליישום המדיניות. בדוחות יתווסף פרק גילוי על מומחיות נושאי משרה וחברי דירקטוריון בפיקוח וניהול סיכוני סייבר. שלומי בני, שותף במשרד שיף הזנפרץ RSM אומר: "עמדת הרשות היא שלדירקטוריון התאגיד תפקיד חיוני בכל הנוגע לפיקוח והשפעה על התוויית ותפעול מערך ניהול סיכוני סייבר".
לדבריו, "הנהלת התאגיד הבורסאי היא הגורם אשר מנהל ומיישם בפועל את מדיניות ניהול הסיכונים. על כן, קיימת חשיבות לקיומם של תקשורת, תיאום ושיתוף פעולה הדוק בין הדירקטוריון לבין ההנהלה הבכירה בנוגע לזיהוי הסיכון והערכתו, ניהול הסיכון וקיום בקרות שוטפות".