CISO’s en security-experts bezorgd en blij over aanklacht VS tegen SolarWinds-CISO
- Amerikaanse marktwaakhond klaagt gehackt bedrijf én CISO aan
- Betekent dit aansprakelijkheid voor securitytopmensen?
- Nederlandse CISO's en security-experts reageren met gemengde gevoelens
- Lees ook: Hoe SolarWinds-hack hielp hele overheden te hacken
De chief information security officer (CISO) van de diepgaande gehackte IT-leverancier SolarWinds wordt door de Amerikaanse beurswaakhond SEC aangeklaagd. Samen met het bedrijf zelf, dat beheersoftware levert. AG Connect peilt bij CISO’s en security-experts de reacties: wordt de CISO nu (nog meer) de zondebok, of is het terecht dat deze topman wordt aangepakt? “Risico’s in de digitale wereld hebben de nare neiging om te materialiseren.”
Direct na het bekend worden van de aanklacht van marktwaakhond SEC (Securities and Exchange Commission) rezen er al zorgen. Hackaanvallen vallen immers niet 100% te voorkomen en de inmiddels geaccepteerde wijsheid is dat het niet de vraag is óf je wordt aangevallen maar wannéér. Natuurlijk is het technisch en organisatorisch wel mogelijk om de mate waarin aanvallers kunnen doordringen te beperken, om zo de impact van hackaanvallen te minimaliseren. Daarvoor kan dan wel veel vereist, qua budget, expertise, bereidheid om afstand te doen van legacy-IT, en meer complexe inspanningen voor cybersecurity.