Bana göre, Joe Sullivan-Uber davasında Federal Ticaret Komisyonu ve ABD Adalet Bakanlığı, CISO’ya karşı vekalet bakımı ve kişisel sorumluluk fikrini kötüye kullanarak siber güvenlik savunmasının ilerlemesine kritik ve ciddi bir darbe indirdi. Şirketin gerçek memuru. Yapılması gerekeni yapmamızı engelleyen CISO değil. Şirketlerimizdeki yönetim ve liderliktir.
Joe Sullivan, Uber ihlali vakasında ekibinin “gerçekten iyi bir iş çıkardığını” ve “verilerin korunduğunu, kurtarıldığını ve karanlık ağda yayılmadığını” söyledi. Yapamadığı şeyin “operasyonel ve etkili bir şekilde ne yaptığımızı iletmek” olduğunu söyledi.
CyberEd.io’nun “Cybersecurity Insights” podcast serisinin bu bölümünde Sullivan şunları tartıştı:
- Uber vakasının bir veri ihlali olup olmadığı ve bu ayrımı yapmanın neden karmaşık olabileceği;
- Bir veri ihlalini araştırırken atıf neden önemlidir?
- Siber güvenlik lideri olmak neden “asil bir meslek” ve aynı zamanda “zor, nankör” bir meslektir?
Sullivan bir avukat, bir CISO ve ABD Adalet Bakanlığı’nda eski bir federal savcıdır. Facebook, Uber ve Cloudflare’de CSO olarak ve PayPal’da genel danışman yardımcısı olarak görev yaptı. Sullivan, Adalet Bakanlığı’nda Bilgisayar Korsanlığı ve Fikri Mülkiyet Birimi’nin kurucularından oldu ve orada sekiz yıl çalıştı. Beş yıl boyunca Ulusal Siber Güvenlik İttifakı’nda komiser olarak görev yaptı. 2016 yılında o zamanki Başkan Barack Obama tarafından Ulusal Siber Güvenliğin Artırılması Komisyonu’nun komiseri olarak atandı.