http://p8.qhimg.com/t01098a8b94e22e05bb.jpg

你会发现:在遭到黑客大规模攻击后,很多企业在事后的调查报告中,仍旧在老生常谈:“我们已经很重视数据安全维护了,出现类似的情况(指公司遭到黑客攻击)也是我们不愿意看到的。今后,我们将会为用户信息提供更强有力的保护。”其实,我们都清楚,这样的说辞并没有什么用。

而我们却很少听到这样的消息,“某公司CEO因本公司遭到黑客攻击,导致数据泄露,造成巨额经济损失而辞职。”

根据网络安全研究中心Ponemon Institute的调查报告显示,在美国,如果一家公司发生了数据泄露事故,这将会给公司造成大约700百万美元的损失。时代在进步,黑客也在进步,但情况却并没有改观。在遭到黑客攻击后,很多企业都会向用户进行公开道歉,交上一两笔罚款了事。等待事件平息之后,又继续之前的老样子。

其中有一点是可以肯定的,即不要指望公司吝啬的CEO们会为罚款掏一分钱。希望他们用自己的薪水来支付罚款,这简直是天方夜谭。

最终,还是羊毛出在羊身上。那些整天都在为自己私人信息的安全担惊受怕,不断更换新卡、修改信用卡密码的公司用户,为其承担了罚款。老实说,他们才是真正地在为公司所谓的“工作失误”买单。

回顾这些CEO的年度工资报表,你会发现,在他们装入口袋的薪水和应该为公司承担的责任之间,存在着巨大的反差。那些遭到网络攻击的公司的CEO们,很少(也可说是几乎没有)会面临关于他们财务情况而展开的调查。

在对近些年发生的一些大型的网络攻击事件,进行着重调查后,研究人员发现了一个令人费解的现象,即:在公司遭到由黑客攻击带来的损失后,CEO们的薪水却在莫名其妙地上涨。实际上,很多安全机构对这种现象也已经司空见惯了。

http://p2.qhimg.com/t01caf2f42cd477a404.png

2015年10月,有媒体爆出,英国Talk Talk公司(英国一家互联网和移动通讯服务提供商)遭到了一次前所未有的网络攻击,黑客盗取了公司400万用户的个人信息。而在事件发生之后,Talk Talk公司CEO-Dido Harding的个人银行账户资金却翻了3倍,资金总额达到281万英镑(约合412万美元)。这一事件仍在持续发酵中。据有关媒体报道,Dido Harding之所以会有这样一笔巨额的资金入账,要归结于Talk Talk公司在2012-2015年间,执行的一项长期员工激励计划。该计划的核心是对公司员工进行现金奖励。Dido Harding的这笔收入由两部分构成,现金红利和股息收入。这两部份收入都达到了Dido Harding合同中最高工资收入的一半,影响程度可见一斑。

晚些时候,Harding对此给出了解释。她说到:“我会将这笔收入捐献给社会慈善团体。而且,现在Talk Talk出了如此严重的事故,损失惨重。在这个时候还谈论奖金的事,无异于在那些受到伤害的用户的伤口上再撒一把盐。他们的个人信息之所以会遭到泄露,正是由于我们的安全维护没做到位,对此,我向他们表示道歉。”

有读者可能会问了,那为什么不解雇Dido Harding呢?或者,至少也要问下,为什么她会获得数额如此巨大的一笔现金红利呢?而事实则是,很少有CEO会对类似的安全事故负责。

上周,英国议会出示了一份关于Talk Talk公司数据泄露事件的调查报告。在报告中,议会指出:今后,IT企业CEO的薪水应与公司的安全绩效挂钩;同时,企业必须任命一位首席安全官(CSO),来负责公司的网络安全事务。

同时,议会还表示,英国实施的隐私保护行动(也称看门狗计划)对于数据泄露能开出的最高罚单,也只有1000英镑(约合1460美元)。这对于某些年盈利数百亿英镑的企业来说,简直是九牛一毛,根本无法达到警示的效果。

企业在遭到黑客攻击后,其声誉会受到影响,会陷入到舆论的漩涡之中,同时还会遭到相关监管机构的通报处理。

几乎在每一起重大的数据泄露事件中,只要公司的营业额、股票收入、投资收益等收入能够弥补因数据泄露带来的损失,那么CEO就会从中牟取私利,以公肥私。

在大多数情况下,类似的事件会严重影响公司的股价,但Talk Talk公司好像是一个例外。该公司股价并未受到此次安全事故的影响。

只有当安全问题影响到公司的盈利时,CEO们才会对此引起重视。比起用户身份信息、密码等个人信息的泄露,更让人无法原谅的是,即使CEO们每年都拿到巨额的现金红利和股息收入,但他们仍旧展示出一副资本家的嘴脸,以公肥私,不愿为公司的网络系统安全维护投入一分钱。每年的安全维护费用都是从用户身上进行榨取。

如果公司高管还是不肯做出改变,不为公司用户的利益着想的话,那么这个现状还将持续下去。这对用户来说,可以说是一场灾难。

文章原文链接:https://www.anquanke.com/post/id/84101