Gensler förklarade att byrån överväger att utvidga regeln känd som Regulation Systems Compliance and Integrity, så att den omfattar finansiella aktörer som marknadsgaranter och mäklare. Regeln kräver att företag genomför tester för cybersäkerhetsfrågor, säkerhetskopierar sina data och har affärskontinuitetsplaner i händelse av ett intrång.
Därutöver undersöker SEC möjligheten att höja cybersäkerhetsstandarder för tjänsteleverantörer som exempelvis indexleverantörer.