Uma violação maciça não é um erro individual ou uma falha de tecnologia - é uma quebra organizacional que é responsabilidade do executivo superior. Pode não ser uma surpresa que os principais executivos geralmente não o vejam dessa maneira. Um estudo da empresa de gerenciamento de riscos Stroz Friedberg descobriu que apenas 45% dos líderes seniores acreditam que eles são responsáveis por proteger suas empresas contra ataques cibernéticos.
Demorou 11 dias após a violação da Sony para que qualquer executivo se desculpasse pela violação e 26 dias para o Presidente da Sony, Howard Stringer, fazê-lo publicamente. O CEO da Equifax, Richard Smith, inicialmente mostrou humildade e responsabilidade logo após a violação da empresa, dizendo em um vídeo: "Lamento profundamente esse incidente e peço desculpas a todos os consumidores afetados e a todos os nossos parceiros". Mas depois de ser forçado a renunciar , Smith culpou um funcionário por não ter tomado medidas básicas de segurança em seu depoimento perante um comitê da Casa dos EUA.
Até que mais altos executivos comecem a responsabilizar-se por incidentes cibernéticos e aprender com os erros que outros fizeram antes deles, continuaremos a ver violações e má liderança nas respostas a esses ataques.
Bill Bourdon é presidente e co-proprietário do Grupo Bateman.
No comments:
Post a Comment