上个月,一桩不为人知的诉讼一直是财富 500 强董事会和公司安全部门私下讨论的热门话题。
十月份, 美国证券交易委员会被起诉 一家软件公司 2020 年遭俄罗斯特工黑客攻击,指控其不披露已知的网络安全风险和漏洞,从而欺骗投资者。
该诉讼不仅点名了 SolarWinds 公司,还点名了其首席信息安全官蒂莫西·布朗 (Timothy Brown)。 一年前,Uber 前首席安全官 Joe Sullivan 被发现 因未能披露数据泄露而有罪 联邦监管机构。 负责网络安全的高管意识到他们的个人风险正在增加。
“我已经这样做了 25 年,而且我一直在保护他人,”软件公司 Sumo Logic 的首席安全官兼信息技术高级副总裁 George Gerchow 说。 “现在,突然之间,我处于一个奇怪的境地,我必须保护自己。”
也许更令董事会震惊的是,SolarWinds 确实披露了一些网络安全风险——就像几乎所有上市公司所做的那样。
“你可以追踪一百家不同的公司,他们基本上都使用完全相同的语言,”塔夫茨大学网络安全政策副教授约瑟芬·沃尔夫说。
现在,如果公司知道更具体的风险,美国证券交易委员会似乎不再认为这些样板披露是足够的。 该律师事务所表示,这是美国证券交易委员会首次指控一家公司在网络安全披露方面故意欺诈。 白色&外壳。
SolarWinds 首席执行官 Sudhakar Ramakrishna 在 SEC 投诉后首次接受采访时告诉 DealBook,该公司并不知道导致其在 2020 年遭受网络攻击的问题,并且该诉讼“是一次尝试,我们认为,由美国证券交易委员会推动政策。”
他表示,这起诉讼“实际上可能会让 CISO 更加恐惧,而不是更有勇气发出自己的声音”。
大多数专家都认为,无论诉讼结果如何,它都可能影响公司处理网络安全风险的方式。 但他们对于这是否会鼓励更好或更差的做法存在分歧。
该诉讼并不是 SEC 关注网络安全的唯一迹象。 7月,该机构通过 新的网络安全披露要求 定于 12 月生效。 它们要求公司在四天内报告重大攻击,并每年披露其网络安全风险管理、战略和治理。 在一个 六月演讲美国证券交易委员会执法总监 Gurbir Grewal 表示,它对网络安全披露方面的“伎俩”持“零容忍”态度。
一些专家担心这起诉讼可能会产生寒蝉效应。 “他和他的团队已经出现了一些严重的警告信号,”沃尔夫谈到 SolarWinds 首席信息安全官 (CISO) 时说道。 “现在这被用来专门针对他说,‘你知道这件事,但你没有在美国证券交易委员会的文件中披露。’” 我认为这确实会激励人们永远不会在任何地方记录或发现任何漏洞。” 她说,这可能会让 IT 部门很难为网络安全索要资金。
SolarWinds 首席执行官 Ramakrishna 表示,披露每一个潜在的安全漏洞可能会让攻击者更容易滥用它们。 “首先,对于普通投资者来说,这太多了,难以理解,”他说。 “另一方面,我认为我们将被威胁所利用。”
其他人则认为,美国证券交易委员会采取行动的威胁可能会赋予负责网络安全的高管权力。 杰克·威廉姆斯 (Jake Williams) 是一名安全专家,在遭遇数据泄露事件时向公司提供咨询服务,他表示,他经常看到首席信息安全官 (CISO) 被要求“描绘一幅乐观的、甚至可能比现实更乐观的画面”。 但他补充道:“我认为,这种做法在该机构向 SolarWinds 提起诉讼的那天就消失了。 现在,任何 CISO 都不敢冒险描绘一幅不切实际的网络安全正面图景。”
Harley Geiger 是 Venable 律师事务所的一名网络安全律师,也是代表团队的成员 科技公司联盟 包括思科、博通、微软和谷歌。 他表示,除了避免记录担忧和建议之外,CISO 还可以通过多种方式应对不断增加的个人风险,包括避免风险和漏洞升级。
“他们可能希望获得公司的保险单的承保。 他们可能希望在雇佣合同中得到赔偿,”盖格说。 “我认为,对于 CISO 来说,选择忽略或不升级重大网络安全信息将是错误的信息或错误的收获。”
如果一般披露还不够,那什么才足够呢? 对漏洞过于具体可能会给攻击者提供有价值的信息,而过于宽泛则对投资者没有价值。 “问题是,”沃尔夫说,“美国证券交易委员会能否界定一个明确的中间立场。” — 莎拉·凯斯勒
以防你错过了它
通胀意外引发市场反弹。 周二公布的消费者物价指数报告显示,通胀 上个月降温 得益于能源价格下跌,这一数字超出了分析师的预期。 投资者和一群华尔街经济学家一样欢呼雀跃 总结 美联储很可能已经结束加息。
又一位共和党人退出总统竞选。 南卡罗来纳州参议员蒂姆·斯科特 本周暂停了他的竞选活动。 几个月来,他和共和党领域的其他人一直以两位数的差距落后于唐纳德·特朗普。 前南卡罗来纳州州长妮基·哈利 (Nikki Haley) 度过了更好的一周。 她似乎即将赢得大型保守派捐助者的支持, 包括 Citadel 的肯·格里芬。
特朗普的社交媒体平台陷入困境。 经营“真相社交”的公司特朗普媒体与科技集团已遭受巨额亏损, 如果没有新的资金可能无法生存,本周披露的一份监管文件。 Truth Social 一直将自己的未来寄托在与一家空壳公司的拖延已久的合并上,该合并旨在使其上市,从而获得大约 3 亿美元的资金。
人工智能先驱的生活和科学
联合导演李飞飞 斯坦福以人为中心的人工智能研究所,向她的一位同事展示了她的图书项目的初稿,他告诉她把它扔掉。
“他说有很多科学家可以写出技术思想,”李告诉 DealBook。 但这位同事补充道,“作为一名移民,作为一名女性,作为一名科学家的成长与现代人工智能的成长如此紧密地交织在一起,我独特的个人旅程,甚至会给那些在传统科技领域,这不是一个值得认同的声音。”
李坚持不懈,《我看到的世界:人工智能黎明时的好奇心、探索和发现》一书于本月出版,讲述了人工智能的成长故事,以及她自己作为一名来自中国的移民的故事。该领域的世界领先专家之一。
为了清晰起见,本次采访经过编辑和精简。
商业领袖应该从你的书中学到什么?
关于人工智能存在如此多的争论和困惑,坦率地说,焦虑部分来自于不知道它是什么。 部分原因是不知道它将做什么。 我希望这本书能够消除这两个问题。
工具是由人类制造、由人类设计、由人类使用的。 我们有责任也有代理权。
您写了人工智能商业投资的复杂后果,您能告诉我更多相关信息吗?
在我职业生涯的初期,这只是纯粹的科学探究和好奇心。 没有人注意。 随着人工智能变得越来越强大,随着更多的行业资源涌入它,随着它的社会影响逐渐显现——这是一场深刻的技术变革的自然过程,它带来了复杂性。
美国的创新生态系统有望由私营部门、公共部门和政府的共同推动。 现在,我们存在不平衡。 我希望公共部门仍然可以成为评估、理解和解释这项技术的值得信赖的来源,同时也可以为了公共利益而站在科学发现的最前沿。
您最关注哪些风险?
我个人关注社会风险,从虚假信息到偏见和隐私,从侵权到工作中断,再到武器化。
我确实认为有责任,特别是媒体和政府,负责任地参与这一讨论。 我担心媒体将他们的扩音器偏向极少数更加夸张的声音,关注存在危机,而不是深刻影响日常生活的真正社会风险,特别是来自服务不足社区的人们。
政府做得足够吗?
拜登总统的行政命令是良好的第一步,因为它广泛且相对平衡。 但这确实是第一步。 真正重要的是要谦虚地认识到这是新的,尤其是对于政策制定者和商界领袖而言。 因此,在制定政策之前先了解一下这是什么。
DealBook 读者回应:Sam Bankman-Fried
正如加密货币犯罪观察者所知,萨姆·班克曼·弗里德 (Sam Bankman-Fried) 被判有罪 11 月 2 日,他因在加密货币交易所 FTX 的倒闭中所扮演的角色而受到表彰。 剩下的大问题是:这位 31 岁的男子会被判多长时间的监禁?
最长期限超过100年。 上周六,我们询问了 DealBook 的读者 什么是公平的判决。 许多受访者都认为,在定于三月份举行的量刑听证会上,法官不应该对班克曼-弗里德手下留情。
以下是读者对班克曼-弗里德、美国司法系统和更广泛的加密货币市场的评价:
-
“也许因为我是一名前检察官,我认为白领犯罪应该与暴力犯罪同等判刑,或者可能更严厉,因为社会影响通常更广泛,而且减刑因素(社会经济地位等)不那么引人注目。 ”。 — 特德·贝克
谢谢阅读! 我们周一见。
我们希望得到您的反馈。 请将想法和建议发送至 dealbook@nytimes.com。
安德鲁·罗斯·索尔金 贡献了报告。