Joe Sullivan, bilgi güvenliği dünyasında bir rock yıldızıydı. 1990’ların sonlarında siber suç davaları üzerinde çalışan ilk federal savcılardan biri olarak 2002’de kurumsal güvenlik dünyasına atladı ve sonunda Facebook ve Uber’de güvenlik şefi olarak yüksek profilli roller üstlendi.
Güvenlik topluluğu, iki konferans için yıllık yaz hac ziyaretini Las Vegas’a yaptığında, Bay Sullivan kolayca tanınabilir bir figürdü: uzun, tüylü saçlı, spor ayakkabı ve kapüşonlu giyiyor.
“Onu herkes tanırdı; Coca-Cola ve Campbell Soup’un bilgi güvenliği şefi Renee Guttmann, açıkçası hayran kaldım. “Sektörün lideriydi”
Bu nedenle, Bay Sullivan’ın 2017’de Uber tarafından bir yıl önce bir güvenlik olayını yanlış idare etmekle suçlanarak kovulması toplumdaki birçok kişi için bir şok oldu. Skandala rağmen, Bay Sullivan bir internet altyapı şirketi olan Cloudflare’de güvenlik şefi olarak yeni bir iş buldu.
Ancak Uber’deki olayla ilgili soruşturma devam etti ve 2020’de Bay Sullivan’ın onlarca yıl önce çalıştığı aynı savcılık, bir şirket yöneticisinin ilk kez potansiyel cezai sorumlulukla karşı karşıya kaldığına inanılan iki suçla onu suçladı. iddia edilen bir veri ihlali. Bay Sullivan suçlamaları reddetti.
Bay Sullivan, bu hafta San Francisco’daki ABD Bölge Mahkemesinde başlayacak olan davasına hazırlık olarak Temmuz ayında Cloudflare’deki işinden istifa etti. Diğer güvenlik şefleri, davayı yakından takip ediyor ve onlar için ne anlama geldiği konusunda endişeli.
Baş bilgi güvenliği görevlileri veya CISO’lar, şirketlerinin verilerinin, giderek daha zor hale gelen yüksek riskli bir iş olan bilgisayar korsanlarından ve dolandırıcılardan korunmasını sağlamaktan sorumludur.
Sadece geçen yıl içinde T-Mobile, Planned Parenthood ve NFT pazaryeri OpenSea saldırıya uğradı. Kusursuz güvenlik imkansızdır ve şimdi CISO’lar, başarısız olurlarsa – ya da daha doğrusu ne zaman – ne olacağını merak ediyor. Bay Sullivan suçlu bulunursa, sonucun gerçek bir ihlal için kimin kusurlu olduğu konusunda emsal oluşturabileceğinden endişe ediyorlar. Çantayı elinde bırakmış olabilirler mi?
Bay Sullivan, bilgisayar korsanlarının yaklaşık 600.000 Uber sürücüsünün kişisel verilerine ve 57 milyon sürücü ve sürücüyle ilgili bazı kişisel bilgilere güvenli erişim sağladığını öğrendi. Kredi… The New York Times için Jeenah Ay
Şu anda risk sermayesi şirketlerine ve yeni kurulan şirketlere danışmanlık yapan Bayan Guttmann, Bay Sullivan’ın davasının, bilgisayar korsanlarının bir şirketin dosyalarını şifrelediğinde ve genellikle kripto para biriminde ödeme talep ettiğinde, fidye yazılımı sorunu hakkında daha fazla düşünmesine neden olduğunu söyledi. onlara. 2021’de yapılan bir anket, birçok şirketin fidyeyi temettü ettiğini gösterdi.
“Bundan altı yıl sonra hepsi yargılanacak mı?” diye sordu.
En azından güvenlik yöneticileri, potansiyel kanuni faturalarının peşine düşmekten endişe ediyor. Emekli bir CISO ve siber güvenlik danışmanı olan Charles Blauner, güvenlik şeflerinin, bir şirkette çalışmaları nedeniyle dava açılan yöneticilerin kanunî maliyetlerini kapsayan yönetici ve memur sigortasına büyük ilgi gösterdiğini söyledi.
“Oturan birçok bilgi güvenliği şefi patronlarına gidiyor ve D.&O’ları olup olmadığını soruyor. sigorta ve değilse, alabilir miyim?” dedi Bay Blauner. “Şirketimizin yaptığı bir şeyden sorumlu tutulacaksam, yasal güvence istiyorum” diyorlar.
Suçlandıktan sonra Bay Sullivan, ceza davasında meşru ücretlerini tıslatmaya zorlamak için Uber’e dava açtı ve özel bir anlaşmaya vardılar.
Bazı güvenlik görevlileri, Bay Sullivan’ın ceza davasının merkezindeki güvenlik olayını nasıl ele aldığı konusunda anlayışlıyken, diğerleri bunun açıkça uygunsuz olduğunu söylüyor. 2016 yılında, bir suç duyurusuna göre, Bay Sullivan, bilgisayar korsanlarının yaklaşık 600.000 Uber sürücüsünün kişisel verilerine ve 57 milyon sürücü ve sürücüyle ilgili bazı kişisel bilgilere güvenli erişim sağladığını öğrendi. Savcılar, Bay Sullivan’ı, Uber’in birçok şirket gibi üçüncü şahısların güvenlik açıklarını bildirmeleri için mali bir teşvik olarak kurduğu şirketin hata ödül programına sorumluları yönlendirmekle suçluyor.
Uber, suç duyurusuna göre, sonunda bilgisayar korsanlarına, 20’li yaşlarında iki adama 100.000 dolar Bitcoin ödedi ve onlara ifşa etmeme anlaşmaları imzalattı. Uber, olayı kamuoyuna açıklamadı ve şirketi gizlilik ve güvenlik uygulamaları nedeniyle araştıran Federal Ticaret Komisyonu’nu bilgilendirmedi.
2017 yılında Uber’in CEO’luğunu devralan Dara Khosrowshahi, Bay Sullivan’ı işten çıkardı. Kredi… New York Times için Annie Tritt
Uber’in yeni CEO’su Dara Khosrowshahi, Bay Sullivan’ı kovduğunda ancak 2017’de halka açıldı. Veri ihlali yasaları genellikle şirketlerin kişisel verileri ifşa olduğunda bireyleri bilgilendirmelerini gerektirir. Sorumlu iki adam daha sonra tespit edildi ve bilgisayar korsanlığı yapmaktan suçlu bulundu.
O sıralarda adının açıklanmaması koşuluyla konuşan Uber’in güvenlik ekibinin bir üyesi, Bay Sullivan’ın iddianamesini duyduğunda şaşırmadığını söyledi. şirket. Aynı zamanda, güvenlik açıklarını bulan kişileri ödüllendirilmelerini sağlamak için şirketin hata ödül programına yönlendirmenin alışılmadık bir durum olmadığını söyledi.
Savcılar, Bay Sullivan’ı adaleti engellemek ve ihlali ifşa etmediği veya FTC’ye açıklamadığı için bir suçu gizlemekle suçladı Bay Sullivan’ın sözcüsü, yaklaşan duruşma nedeniyle davayı tartışamayacağını söyledi. Uber yorum yapmaktan kaçındı.
Uber’in güvenlik ekibinin bir diğer eski üyesi, olaydan aylar önce ayrılan Michael Sierchio, Bay Sullivan’ın “haksız yere dışlandığını” söyledi.
“Günah keçisi ilan ediliyor,” dedi Bay Sierchio. “Hükümet, eski bir savcı olduğu için daha iyi bilmesi gerektiğini düşünüyor.”
The New York Times’a konuşan birkaç güvenlik şefi, bir şirketin gerçek bir ihlal rapor edip etmediğini genel olarak bir güvenlik şefinin yapmadığı göz önüne alındığında, Bay Sullivan’ın Uber’de sorumlu tutulan tek kişi olduğu konusundaki endişelerini dile getirdi. Buna genellikle kanuni dairesi ve o sırada Travis Kalanick olan genel müdür tarafından karar verildiğini söylediler. Bay Kalanick’in sözcüsü yorum yapmadığını söyledi.
Duruşma öncesi bir duruşmada, yargıç bile Bay Sullivan’ın Uber’in eylemlerinden ne ölçüde sorumlu tutulduğuna şaşırmış görünüyordu.
Yargıç William Orrick, savcı Andrew Dawson’a, “Bu ana kadar, davanızın gerçekten Uber’e karşı olduğunu ve Uber’in burada Bay Sullivan şeklinde oturacağını fark etmemiştim” dedi.
ABD avukatlık ofisi dava hakkında yorum yapmadı. Duruşmada Bay Dawson, Uber’in güvenlik ve mahremiyet konusunda meşru yükümlülükleri olduğunu ve devletin kanıtlarının “Bay Sullivan’ın bu yükümlülükleri baltalamak için ne yaptığını” göstereceğini söyledi.
Levi Strauss’un eski bir bilgi güvenliği şefi olan Steve Zalewski, siber güvenlik alanının son 30 yılda internetin yanında büyüdüğü için hala gelişmekte olduğunu ve Bay Sullivan’ın yaptığı gibi aramaların zor olduğunu söyledi.
Bay Zalewski, “Nispeten genç olduğu için, çizginin nerede olduğunu bilmek için zaman içinde türetilen bu yasalara ve bilgi birikimine sahip değiliz” dedi. “Kötü adamlar her gün bize saldırıyor. Biz sadece şirketi savunmaya çalışıyoruz.”
Diğer baş güvenlik görevlileri daha az bağışlayıcıdır. 140 milyondan fazla insanı etkileyen büyük bir ihlalin ardından veri komisyoncusu Equifax’ta bilgi güvenliği şefi olan Jamil Farshchi, geçen ay LinkedIn’de Bay Sullivan’ı “kabilecilikle” savunanları suçlayarak coşkulu bir tartışma başlattı.
Uber’in San Francisco’daki ofisleri. Savcı, Uber’in güvenlik ve mahremiyet konusunda meşru yükümlülükleri olduğunu ve devletin kanıtlarının Bay Sullivan’ın bu yükümlülükleri baltaladığını göstereceğini söyledi. Kredi… New York Times için Jason Henry
Bu makale için yorum yapmayı reddeden Bay Farshchi, “Kabileniz için savaşırken sempati yerine sorumluluğu küçümsemek gerçekten çok kolay” diye yazdı. “ABD v. Sullivan davası Eylül’de başlıyor, ancak buradaki kilit ders hemen hemen her CISO’nun ilk elden deneyimlediği bir ders: Kaybet-kaybet kararıyla karşı karşıya kaldığınızda, doğru olanı (ya da en azından yasal olanı) yapın.”
Bay Sullivan’ın davası yaklaşırken, bir başka yüksek profilli eski güvenlik şefi, güvenlik sorunlarını gizlemek yerine söylediği şeyleri ifşa ettiği için haberlere çıkıyor. Ocak ayında Twitter’da güvenlik şefi olarak görevden alınan Peiter Zatko, kısa süre önce eski şirketinin düzenleyicilerden güvenlik açıklarını gizlediğini iddia ederek muhbir oldu.
Yazılım şirketi Kaseya’nın bilgi güvenliği şefi Jason Manar, “Dürüst olmak gerekirse, dünyanın yükü omuzlarımızda” dedi. “Kesinlikle eskisinden daha az saç telim var.”
Geçen yıl Kaseya, Kaseya’nın yazılım hizmetlerini kullanan 1.500 işletmeyi tehlikeye atan REvil adlı Rus merkezli bir siber suçlu grubunun siber saldırısına uğradı. Bay Manar, saldırıyı araştıran FBI ajanlarından biriydi; daha sonra 2021’in sonunda şirkette bir güvenlik işi aldı.
Kaseya olayı ile Uber’in olayı arasındaki farkın, Kaseya’nın hack’i çabucak ifşa etmesi ve kolluk kuvvetleriyle birlikte çalışması olduğunu söyledi; bu da ona, bir şeyler tekrar ters giderse şirketin arkasını kollayacağına dair güven verdi. Bay Sullivan’ın davasının bir anormallik olacağını umuyordu.
Yine de, devasa tehditlere yanıt vermekten sorumlu kişi olmanın riskleri olduğunu kabul etti.
“Dışarıdaki her CISO için riskler yüksek” dedi. “Sadece doğru olanı yapmanın kanunî bir sorumluluk olduğu kadar etik ve ahlaki bir sorumluluk olduğunu düşünüyorum.”
Coca-Cola ve Campbell’ın eski CISO’su Guttmann, geçtiğimiz günlerde Las Vegas’ta düzenlenen Black Sınır adlı siber güvenlik konferansına katıldığını söyledi. Duruşma, katılımcıların aklındaydı ve konuştuğu insanlar genel olarak Bay Sullivan’ı desteklerken, onun çıkmazının cesaret kırıcı olduğunu söyledi.
“Orada CISO’nun hemen altındaki işlerinde kıdemli olan insanlar, CISO işini hiçbir şey için kabul etmeyeceklerini söylediler” dedi. “Stres, sorumluluk. İnsanlar artık bunun bir şirkette uzun vadeli bir iş olabileceğini düşünmüyor.”
Güvenlik topluluğu, iki konferans için yıllık yaz hac ziyaretini Las Vegas’a yaptığında, Bay Sullivan kolayca tanınabilir bir figürdü: uzun, tüylü saçlı, spor ayakkabı ve kapüşonlu giyiyor.
“Onu herkes tanırdı; Coca-Cola ve Campbell Soup’un bilgi güvenliği şefi Renee Guttmann, açıkçası hayran kaldım. “Sektörün lideriydi”
Bu nedenle, Bay Sullivan’ın 2017’de Uber tarafından bir yıl önce bir güvenlik olayını yanlış idare etmekle suçlanarak kovulması toplumdaki birçok kişi için bir şok oldu. Skandala rağmen, Bay Sullivan bir internet altyapı şirketi olan Cloudflare’de güvenlik şefi olarak yeni bir iş buldu.
Ancak Uber’deki olayla ilgili soruşturma devam etti ve 2020’de Bay Sullivan’ın onlarca yıl önce çalıştığı aynı savcılık, bir şirket yöneticisinin ilk kez potansiyel cezai sorumlulukla karşı karşıya kaldığına inanılan iki suçla onu suçladı. iddia edilen bir veri ihlali. Bay Sullivan suçlamaları reddetti.
Bay Sullivan, bu hafta San Francisco’daki ABD Bölge Mahkemesinde başlayacak olan davasına hazırlık olarak Temmuz ayında Cloudflare’deki işinden istifa etti. Diğer güvenlik şefleri, davayı yakından takip ediyor ve onlar için ne anlama geldiği konusunda endişeli.
Baş bilgi güvenliği görevlileri veya CISO’lar, şirketlerinin verilerinin, giderek daha zor hale gelen yüksek riskli bir iş olan bilgisayar korsanlarından ve dolandırıcılardan korunmasını sağlamaktan sorumludur.
Sadece geçen yıl içinde T-Mobile, Planned Parenthood ve NFT pazaryeri OpenSea saldırıya uğradı. Kusursuz güvenlik imkansızdır ve şimdi CISO’lar, başarısız olurlarsa – ya da daha doğrusu ne zaman – ne olacağını merak ediyor. Bay Sullivan suçlu bulunursa, sonucun gerçek bir ihlal için kimin kusurlu olduğu konusunda emsal oluşturabileceğinden endişe ediyorlar. Çantayı elinde bırakmış olabilirler mi?
Bay Sullivan, bilgisayar korsanlarının yaklaşık 600.000 Uber sürücüsünün kişisel verilerine ve 57 milyon sürücü ve sürücüyle ilgili bazı kişisel bilgilere güvenli erişim sağladığını öğrendi. Kredi… The New York Times için Jeenah Ay
Şu anda risk sermayesi şirketlerine ve yeni kurulan şirketlere danışmanlık yapan Bayan Guttmann, Bay Sullivan’ın davasının, bilgisayar korsanlarının bir şirketin dosyalarını şifrelediğinde ve genellikle kripto para biriminde ödeme talep ettiğinde, fidye yazılımı sorunu hakkında daha fazla düşünmesine neden olduğunu söyledi. onlara. 2021’de yapılan bir anket, birçok şirketin fidyeyi temettü ettiğini gösterdi.
“Bundan altı yıl sonra hepsi yargılanacak mı?” diye sordu.
En azından güvenlik yöneticileri, potansiyel kanuni faturalarının peşine düşmekten endişe ediyor. Emekli bir CISO ve siber güvenlik danışmanı olan Charles Blauner, güvenlik şeflerinin, bir şirkette çalışmaları nedeniyle dava açılan yöneticilerin kanunî maliyetlerini kapsayan yönetici ve memur sigortasına büyük ilgi gösterdiğini söyledi.
“Oturan birçok bilgi güvenliği şefi patronlarına gidiyor ve D.&O’ları olup olmadığını soruyor. sigorta ve değilse, alabilir miyim?” dedi Bay Blauner. “Şirketimizin yaptığı bir şeyden sorumlu tutulacaksam, yasal güvence istiyorum” diyorlar.
Suçlandıktan sonra Bay Sullivan, ceza davasında meşru ücretlerini tıslatmaya zorlamak için Uber’e dava açtı ve özel bir anlaşmaya vardılar.
Bazı güvenlik görevlileri, Bay Sullivan’ın ceza davasının merkezindeki güvenlik olayını nasıl ele aldığı konusunda anlayışlıyken, diğerleri bunun açıkça uygunsuz olduğunu söylüyor. 2016 yılında, bir suç duyurusuna göre, Bay Sullivan, bilgisayar korsanlarının yaklaşık 600.000 Uber sürücüsünün kişisel verilerine ve 57 milyon sürücü ve sürücüyle ilgili bazı kişisel bilgilere güvenli erişim sağladığını öğrendi. Savcılar, Bay Sullivan’ı, Uber’in birçok şirket gibi üçüncü şahısların güvenlik açıklarını bildirmeleri için mali bir teşvik olarak kurduğu şirketin hata ödül programına sorumluları yönlendirmekle suçluyor.
Uber, suç duyurusuna göre, sonunda bilgisayar korsanlarına, 20’li yaşlarında iki adama 100.000 dolar Bitcoin ödedi ve onlara ifşa etmeme anlaşmaları imzalattı. Uber, olayı kamuoyuna açıklamadı ve şirketi gizlilik ve güvenlik uygulamaları nedeniyle araştıran Federal Ticaret Komisyonu’nu bilgilendirmedi.
2017 yılında Uber’in CEO’luğunu devralan Dara Khosrowshahi, Bay Sullivan’ı işten çıkardı. Kredi… New York Times için Annie Tritt
Uber’in yeni CEO’su Dara Khosrowshahi, Bay Sullivan’ı kovduğunda ancak 2017’de halka açıldı. Veri ihlali yasaları genellikle şirketlerin kişisel verileri ifşa olduğunda bireyleri bilgilendirmelerini gerektirir. Sorumlu iki adam daha sonra tespit edildi ve bilgisayar korsanlığı yapmaktan suçlu bulundu.
O sıralarda adının açıklanmaması koşuluyla konuşan Uber’in güvenlik ekibinin bir üyesi, Bay Sullivan’ın iddianamesini duyduğunda şaşırmadığını söyledi. şirket. Aynı zamanda, güvenlik açıklarını bulan kişileri ödüllendirilmelerini sağlamak için şirketin hata ödül programına yönlendirmenin alışılmadık bir durum olmadığını söyledi.
Savcılar, Bay Sullivan’ı adaleti engellemek ve ihlali ifşa etmediği veya FTC’ye açıklamadığı için bir suçu gizlemekle suçladı Bay Sullivan’ın sözcüsü, yaklaşan duruşma nedeniyle davayı tartışamayacağını söyledi. Uber yorum yapmaktan kaçındı.
Uber’in güvenlik ekibinin bir diğer eski üyesi, olaydan aylar önce ayrılan Michael Sierchio, Bay Sullivan’ın “haksız yere dışlandığını” söyledi.
“Günah keçisi ilan ediliyor,” dedi Bay Sierchio. “Hükümet, eski bir savcı olduğu için daha iyi bilmesi gerektiğini düşünüyor.”
The New York Times’a konuşan birkaç güvenlik şefi, bir şirketin gerçek bir ihlal rapor edip etmediğini genel olarak bir güvenlik şefinin yapmadığı göz önüne alındığında, Bay Sullivan’ın Uber’de sorumlu tutulan tek kişi olduğu konusundaki endişelerini dile getirdi. Buna genellikle kanuni dairesi ve o sırada Travis Kalanick olan genel müdür tarafından karar verildiğini söylediler. Bay Kalanick’in sözcüsü yorum yapmadığını söyledi.
Duruşma öncesi bir duruşmada, yargıç bile Bay Sullivan’ın Uber’in eylemlerinden ne ölçüde sorumlu tutulduğuna şaşırmış görünüyordu.
Yargıç William Orrick, savcı Andrew Dawson’a, “Bu ana kadar, davanızın gerçekten Uber’e karşı olduğunu ve Uber’in burada Bay Sullivan şeklinde oturacağını fark etmemiştim” dedi.
ABD avukatlık ofisi dava hakkında yorum yapmadı. Duruşmada Bay Dawson, Uber’in güvenlik ve mahremiyet konusunda meşru yükümlülükleri olduğunu ve devletin kanıtlarının “Bay Sullivan’ın bu yükümlülükleri baltalamak için ne yaptığını” göstereceğini söyledi.
Levi Strauss’un eski bir bilgi güvenliği şefi olan Steve Zalewski, siber güvenlik alanının son 30 yılda internetin yanında büyüdüğü için hala gelişmekte olduğunu ve Bay Sullivan’ın yaptığı gibi aramaların zor olduğunu söyledi.
Bay Zalewski, “Nispeten genç olduğu için, çizginin nerede olduğunu bilmek için zaman içinde türetilen bu yasalara ve bilgi birikimine sahip değiliz” dedi. “Kötü adamlar her gün bize saldırıyor. Biz sadece şirketi savunmaya çalışıyoruz.”
Diğer baş güvenlik görevlileri daha az bağışlayıcıdır. 140 milyondan fazla insanı etkileyen büyük bir ihlalin ardından veri komisyoncusu Equifax’ta bilgi güvenliği şefi olan Jamil Farshchi, geçen ay LinkedIn’de Bay Sullivan’ı “kabilecilikle” savunanları suçlayarak coşkulu bir tartışma başlattı.
Uber’in San Francisco’daki ofisleri. Savcı, Uber’in güvenlik ve mahremiyet konusunda meşru yükümlülükleri olduğunu ve devletin kanıtlarının Bay Sullivan’ın bu yükümlülükleri baltaladığını göstereceğini söyledi. Kredi… New York Times için Jason Henry
Bu makale için yorum yapmayı reddeden Bay Farshchi, “Kabileniz için savaşırken sempati yerine sorumluluğu küçümsemek gerçekten çok kolay” diye yazdı. “ABD v. Sullivan davası Eylül’de başlıyor, ancak buradaki kilit ders hemen hemen her CISO’nun ilk elden deneyimlediği bir ders: Kaybet-kaybet kararıyla karşı karşıya kaldığınızda, doğru olanı (ya da en azından yasal olanı) yapın.”
Bay Sullivan’ın davası yaklaşırken, bir başka yüksek profilli eski güvenlik şefi, güvenlik sorunlarını gizlemek yerine söylediği şeyleri ifşa ettiği için haberlere çıkıyor. Ocak ayında Twitter’da güvenlik şefi olarak görevden alınan Peiter Zatko, kısa süre önce eski şirketinin düzenleyicilerden güvenlik açıklarını gizlediğini iddia ederek muhbir oldu.
Yazılım şirketi Kaseya’nın bilgi güvenliği şefi Jason Manar, “Dürüst olmak gerekirse, dünyanın yükü omuzlarımızda” dedi. “Kesinlikle eskisinden daha az saç telim var.”
Geçen yıl Kaseya, Kaseya’nın yazılım hizmetlerini kullanan 1.500 işletmeyi tehlikeye atan REvil adlı Rus merkezli bir siber suçlu grubunun siber saldırısına uğradı. Bay Manar, saldırıyı araştıran FBI ajanlarından biriydi; daha sonra 2021’in sonunda şirkette bir güvenlik işi aldı.
Kaseya olayı ile Uber’in olayı arasındaki farkın, Kaseya’nın hack’i çabucak ifşa etmesi ve kolluk kuvvetleriyle birlikte çalışması olduğunu söyledi; bu da ona, bir şeyler tekrar ters giderse şirketin arkasını kollayacağına dair güven verdi. Bay Sullivan’ın davasının bir anormallik olacağını umuyordu.
Yine de, devasa tehditlere yanıt vermekten sorumlu kişi olmanın riskleri olduğunu kabul etti.
“Dışarıdaki her CISO için riskler yüksek” dedi. “Sadece doğru olanı yapmanın kanunî bir sorumluluk olduğu kadar etik ve ahlaki bir sorumluluk olduğunu düşünüyorum.”
Coca-Cola ve Campbell’ın eski CISO’su Guttmann, geçtiğimiz günlerde Las Vegas’ta düzenlenen Black Sınır adlı siber güvenlik konferansına katıldığını söyledi. Duruşma, katılımcıların aklındaydı ve konuştuğu insanlar genel olarak Bay Sullivan’ı desteklerken, onun çıkmazının cesaret kırıcı olduğunu söyledi.
“Orada CISO’nun hemen altındaki işlerinde kıdemli olan insanlar, CISO işini hiçbir şey için kabul etmeyeceklerini söylediler” dedi. “Stres, sorumluluk. İnsanlar artık bunun bir şirkette uzun vadeli bir iş olabileceğini düşünmüyor.”