CISO Eğitimleri, Etkinlikler, RSAC Konferansı
Solarwinds Ciso Tim Brown’un davası CISOS için kişisel, yasal ve sağlık risklerini göstermektedir
Anna Delaney (Annamadeline) •
4 Mayıs 2025
Cisos, bir veri ihlali sonrasında düzenleyici inceleme ve yasal maruziyetle uğraşmada muazzam bir stresle karşı karşıyadır. Solarwinds Ciso Tim Brown, Infamous 2020 Solarwinds tedarik zinciri saldırısından sonra ABD Menkul Kıymetler ve Borsa Komisyonu suçlamalarının kişisel ve mesleki etkisini paylaştı.
Ayrıca bakınız: Güvenlik İş Akışı Otomasyonu Karmaşıklığı Keser
Brown, SEC’in Eylül 2023’te kendisini ve Solarwinds’i resmen suçlamasından yıllar önce, yatırımcıları siber güvenlik riskleri hakkında yanlış yönlendirdiğini iddia etmeden yıllar önce başladığını söyledi. SEC’in şirketle birlikte sadece kendisi olarak adlandırdığı duygusal öğrenme ücretini anlatıyor. Brown aynı hafta kalp krizi geçirdi, soruşturmadan sağlık ve psikolojik serpinti ile uğraştı.
Brown, “Olaydan bir ay sonra yaklaşık 25 veya 30 kilo verdim. Bunu bir diyet programı olarak tavsiye etmiyorum.” Dedi. 2024 yılında bir federal yargıç, SEC iddialarının çoğunu şirket ve Brown’a karşı reddetti.
RSAC Konferansı 2025’teki Bilgi Güvenliği Medya Grubu ile bu video röportajında Brown da tartışıldı:
- Cyber Sarbanes -Oxley – Siber güvenlikte net süreçler ve hesaplanabilirlikler oluşturan yasal bir çerçeve;
- Kriz sırasında örgütsel desteğin önemi;
- Şirket kültürünün ve resmi anlaşmaların CISO’ları desteklemede rolü.
Brown, BT ve güvenlik alanında 25 yılı aşkın deneyime ve kimlik, ayrıcalıklı erişim ve tehdit modellemesinde derin bir uzmanlığa sahiptir. 15 yayınlanmış patente sahiptir ve kurumsal patent programlarının geliştirilmesinde ve geliştirilmesinde kilit bir rol oynamıştır. Brown, Açık Kimlik Borsası ve Transglobal Güvenli İşbirliği Programı gibi kuruluşlarla danışmanlık ve yönetim kurulu rolleri üstlendi ve Dell/Deloitte ortak girişimi için küresel CTO olarak görev yaptı.