La Legge Capitali è una legge italiana di riforma dei mercati dei capitali che offre a regolatori e ministeri margine per aggiornare le regole di governance societaria e di informativa. Non è di per sé uno standard di sicurezza; è un quadro normativo che può ridefinire ciò che le società quotate devono dichiarare sui propri controlli, rischi e meccanismi di supervisione.
In ambito di sicurezza informatica, questo è importante perché le regole di informativa possono obbligare i consigli di amministrazione a formalizzare il modo in cui gestiscono l'intelligenza artificiale, il rischio informatico e la governance degli incidenti. Una volta che un'azienda deve pubblicare politiche, responsabilità e scelte di gestione del rischio, diventa più difficile difendere formulazioni vaghe. Gli attaccanti non