面對頻傳的資安事件,英國國會想出奇招:提高發生資安外洩事件的企業罰款、將企業執行長的薪酬與資安事件掛勾,以刺激企業投資在資安防護。
英國國會的文化、媒體與體育委員會上周發表一份名為「資訊安全:個人資料與線上內容保護」報告,建議英國政府應該對資訊安全防護採行更積極的政策,對於遭受到一般資安攻擊手法導致的資安事件,該委員會建議英國政府應該提高裁罰量度。
此外,對於屢屢遭受資安攻擊事件,但卻又一直不改善資安防護導致損害反覆發生的企業,該委員會也主張應該徵收最高罰金。
值得注意的是,該委員會將西方企業激勵執行長表現的薪金計算方式也納入改革建議中,主張企業CEO的薪酬應該與有效的資安防護連動,資安防護較差的公司,應該減少給予CEO的薪水;此外,一如所有類似建議,該報告亦建議企業應該任命資安長,專責資訊安全事務。
該報告源自於英國電信商TalkTalk在去年反覆發生導致資料外洩的駭客攻擊行動,由於駭客採用的手法一點也不高明,且TalkTalk存放在伺服器上的使用者資料也並未加密,再加上早前坦言公司低估資安防護重要性的TalkTalk執行長Dido Harding日前領到總額達281萬英鎊的年薪,其中竟然有197萬元為績效獎金,引發國會關注,進而提出CEO薪酬應將資安防護成效列入考量的建議。
Harding表示,已將現金薪資中的22萬英鎊,捐給慈善機構。