IT-säkerhetsföretaget SolarWind cybersäkerhetschef Tim Brown, blev den första cybersäkerhetschefen som personligen ställts inför rätta av den amerikanska värdepappersmyndigheten, SEC, där han och företaget anklagades för att ha vilselett investerare genom att inte avslöja kända risker och för att ha undanhållit information som beskrev företagets säkerhetsåtgärder.
Rättegången mot Tim Brown inleddes aldrig, då en federal domare i juli helt ogiltigförklarade anklagelserna mot honom. Däremot godtogs anklagelserna mot att företaget kommunicerat vilseledande. Tim Brown har nu uppmanat politikerna att skärpa de globala cybersäkerhetsreglerna, för att på så sätt minska osäkerheten och stressen för cybersäkerhetschefer världen över.
Intrång 2020 bakgrund
SolarWinds, ett relativt okänt IT-säkerhetsföretag, utsattes för ett omfattande ryskt intrång 2020. Den ansvariga amerikanska myndigheten styrde då om sin inriktning, mot att i allt större utsträckning ställa företag och enskilda befattningshavare till svars för kända cybersäkerhetsbrister.
Tidigare har exempelvis Ubers före detta säkerhetschef dömts för att ha försökt dölja information kring ett dataintrång 2016, vilket var den första straffrättsliga åtalet mot en företagsledare för hanteringen av ett dataintrång.
Cybersäkerhetschefen hoppas på strängare och tydligare lagar
Brown uttrycker hopp om att globala cybersäkerhetsregler håller på att utvecklas i rätt riktning. Han betonar att cybersäkerhetsfrågorna är relativt nya och att reglerna behöver mogna för att ändamålsenligt kunna hantera dagens utmaningar.