是的，最近一段时间，研究机构在分析美股网络安全公司的行业环境的时候，会将SEC新规作为一项行业利好。
我一开始不明白，心想难道SEC还能亲自下场要求大家都买网络安全公司的产品不成？
后来才理解，SEC的新规，不是公司简单说一句说我们遭到了网络攻击及勒索，既然是报告，要尽量说清楚遭到了怎样的攻击，现在又恢复到什么地步了。因为这样的新规，确实从客观上会有助于企业（尤其是大企业）加强对网络安全产品的投入。
不过过了限定期限不支付赎金，黑客通常是在黑市贩卖消费者数据（说到这里，想起来我的NBN运营商和医保公司都被黑客攻陷过，这两货都选择不支付赎金，然后就是给我发邮件，告诉我的个人数据不幸泄露了。。。）；现在居然向“上级领导”揭发，这个真是出人意料。