对于网络领导者来说,网络风险正在变得与个人密切相关。
2023年,美国关于数据泄露披露的新规定给公司的安全人员,尤其是首席信息安全官(CISO)带来了更大的压力。与此同时,各机构和法院也开始暗示,个人可能需要对这些事件负责。
例如,去年,优步(Uber)前首席安全官乔•沙利文(Joe Sullivan)因为掩盖2016年的数据泄露事件,被美国当局判处三年缓刑并罚款5万美元。黑客曾告知他存在一个安全漏洞,这个漏洞导致了近6000万司机和乘客在叫车平台上的个人信息被暴露。这是首次对公司高管因处理数据泄露事件而进行刑事起诉。
然后,仅仅几个月后,美国证券交易委员会(US Securities and Exchange Commission)对SolarWinds的首席信息安全官蒂莫西•布朗(Timothy Brown)提出欺诈和内部控制失效的指控,此前这家IT公司在一次间谍活动中遭到俄罗斯黑客的攻击。监管机构指责该公司和布朗没有披露“已知风险”,并且没有准确地描述其网络安全措施,从而误导了投资者。
“如果你在首席信息安全官社区内交流,我认识的每位首席信息安全官都对此表示关注,”芯片设计工具制造商Synopsys的副总裁兼首席信息安全官瓦格纳•纳斯西门托斯(Wagner Nascimento)说道。
您已阅读24%(550字),剩余76%(1769字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。