SolarWinds vakası kurumsal güvenlik şeflerini alarma geçirdi
WASHINGTON – Fortune 500 şirketlerinin kurumsal güvenlik şubeleri, Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) SolarWinds ve Baş Bilgi Güvenliği Sorumlusu (CISO) Timothy Brown’a karşı açtığı davayı yakından izliyor. Rusya’nın 2020 yılındaki önemli siber saldırısının ardından siber güvenlik açıklarının açıklanmaması tartışmalarına odaklanan hukuki süreç, üst düzey güvenlik yöneticilerini tedirgin etti.
Güvenlik şefleri arasında büyüyen öfke, Uber’in eski CISO’su Joe Sullivan’ın araç çağırma şirketindeki bir veri ihlalini gizlemekten suçlu bulunmasına kadar uzanıyor. Sullivan’a karşı açılan dava, siber güvenlik olaylarıyla ilgili şeffaflık söz konusu olduğunda hem CISO’lar hem de yöneticiler için riskleri önemli ölçüde artıran bir emsal oluşturdu.
Sumo Logic’in CISO’su George Gerchow, bu tür açıklamalar ışığında kurumsal ve bireysel çıkarların yönetilmesiyle ilişkili kişisel riskler konusunda artan endişelerini dile getirenler arasında yer alıyor. Yasal sorumluluğun kurumsal güvenlik rollerindeki bireyleri de kapsadığı Sullivan kararı, ihlallerin ve güvenlik açıklarının rapor edilmemesinin olası sonuçlarını net bir şekilde hatırlatıyor.
Fortune 500 şirketleri şu anda SEC’in SolarWinds ve Brown’a karşı açtığı davanın sonucunu yakından izliyor; zira davanın büyük şirketlerde siber güvenlik sorunlarının nasıl ele alındığı ve raporlandığı konusunda geniş kapsamlı sonuçları olabilir. Dava, güvenlik profesyonellerinin kuruluşlarını korumak ile yasal gerekliliklere ve halkın şeffaflık beklentilerine uymak arasında tutması gereken hassas dengenin altını çiziyor.
Bu makale yapay zeka desteğiyle oluşturulmuş, tercüme edilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.