Microsoft a fost recent criticat de guvernul SUA și de companiile rivale pentru eșecul de a preveni un atac cibernetic „evitabil” asupra sistemelor sale, pus pe seama hackerilor chinezi. În replică, Microsoft a anunțat că va condiționa acordarea bonusurilor directorilor de performanțele lor în domeniul securității cibernetice.
În aprilie, o comisie guvernamentală a descris atacul cibernetic de vara trecută asupra Microsoft drept „evitabil”.
Consiliul de evaluare a siguranței cibernetice al Departamentului de Securitate Internă din SUA a acuzat existența „unei cascade de erori” și o cultură corporativă la Microsoft „care a diminuat investițiile în securitatea companiilor și gestionarea riguroasă a riscurilor”.
Atacurile cibernetice atribuite guvernelor Chinei și Rusiei sunt în creștere și vizează corporațiile, guvernul SUA și infrastructura socială.
În plus, în ianuarie acest an, au fost sparte conturile de e-mail ale executivilor din Microsoft, un atac atribuit hackerilor ruși, astfel că presiunea din partea guvernului SUA pentru ca Microsoft să își îmbunătățească protocoalele de securitate cibernetică a crescut considerabil.
Un purtător de cuvânt al Microsoft a refuzat să ofere detalii despre acest plan, dar a spus că, în calitate de companie care joacă un rol central în ecosistemul digital mondial, Microsoft are o „responsabilitate majoră” de a face din securitatea cibernetică o prioritate.
Securitatea cibernetică ca element de bază al riscului corporativ și al bonusurilor
A devenit un lucru obișnuit ca marile corporații să condiționeze un anumit procent din plățile anuale ale bonusurilor directorilor de atingerea unor obiective care depășesc vânzările și profitul.
În ultimii ani, multe companii din Fortune 500, inclusiv Apple, au adăugat bonusuri legate de valorile ESG. Obiectivele de management al riscurilor și de siguranță au făcut de multă vreme parte din compensațiile executivilor, datând dintr-o perioadă anterioară apariției normelor ESG.
Discuțiile despre salarizarea directorilor legate de securitatea cibernetică au început să apară și la alte companii, după anunțul Microsoft.
Aalap Shah, director general al consultantului de compensare executivă Pearl Meyer, a menționat că, deși această practică nu este răspândită astăzi, „după anunțul Microsoft, am primit apeluri telefonice care mă întrebau: „Ar trebui să o facem? Ar funcționa?”
Unele firme vor argumenta că securitatea cibernetică este deja înrădăcinată în cultura lor și o astfel de măsură ar fi redundantă.
Totuși, odată cu escaladarea amenințărilor și importanța crescută a cheltuielilor pentru securitatea cibernetică pentru companii precum Microsoft, această nouă măsurătoare a salariilor executive poate fi întârziată, dar necesară.
Experții consideră că condiționarea compensației executive de îndeplinirea obiectivelor de securitate cibernetică este un loc bun pentru a începe să inspiri o cultură de securitate în vârful ierarhiei corporative, esențială pentru succes.
„Cel mai important mesaj transmis intern și extern este că securitatea cibernetică este esențială pentru cultura lor, și tot mai multe companii vor urma exemplul. Ceea ce vor ei să facă este să se asigure că devine înrădăcinat cultural, iar calea pentru a face asta este prin a lega compensația de securitate.”
Aalap Shah