Artikel top billede

Kæmpe data-skandale: Både it-chefen og direktøren ryger ud

Kundernes personlige data blev nuppet af it-kriminelle, og det koster nu jobbet for både CIO'en og CEO'en. Se her, hvorfor den slags skandaler også kan betyde, at du bliver fyret.

Det gigantiske hackerangreb mod den amerikanske butikskæde Target, der ramte op imod 110 millioner amerikanere før jul, har allerede kostet koncernens CIO, Beth Jacob, jobbet.

"For at sikre, at Target er godt på plads efter det databrud, vi led under sidste år, gennemgår vi nu vores sikkerhed, compliance-struktur og praksis hos Target," udtalte Targets administrerende direktør, Gregg Steinhafel, i forbindelse med fyringen af CIO'en.

Nu meddeler Target så, at også CEO'en selv stopper.

"I dag annoncerer vi, at bestyrelsen og Gregg Steinhafel efter omfattende diskussioner har besluttet, at det er det rette tidspunkt for et nyt lederskab hos Target. Med øjeblikkelig virkning vil Gregg træde tilbage som formand for Targets betsyrelse og CEO," står der i pressemeddelelsen.

Selvom det ikke fremgår af pressemeddelelsen, at data-skandalen skulle være årsagen, er det den konklusion, der drages i de fleste amerikanske medier. 

"Senest har Gregg stået i spidsen for at reagere på Targets 2013-databrud. Han tog selv ansvaret og lovede, at Target vil komme ud på den anden side som et bedre selskab. Vi er taknemmelige for hans utrættelige lederskab og vil altid se ham som en del af Target-familien." 

Kæmpe-skandale i USA

Omkring 110 millioner amerikanere menes at være blevet berørt af angrebet mod Target.

Supermarkedskædens it-systemer var udsat for et angreb, hvilket førte til, at de kriminelle fik adgang til firmaets betalingskort-løsning og dermed kundedata som eksempelvis adresser, navne, telefonnumre og e-mail-adresser.

I 40 millioner af disse tilfælde er det blevet vurderet, at kreditkortoplysninger er havnet i de forkerte hænder.

Problemerne startede i december 2013, da omkring 70 millioner konti blev stjålet fra Target. Senere måtte Target så erkende, at yderligere 40 millioner konti skulle føjes til det regnestykke.

Derfor kan det ramme dig

Det har tidligere været fremme, at data-skandalen resulterede i et midlertidigt fald på 40 procent i indtjeningen hos Target.

Target har omkring 361.000 ansatte og en årsomsætning på næsten 400 milliarder kroner, så der burde være masser af it-ledere og sikkerheds-ledere, som CEO'en kunne have forsøgt at placere ansvaret for data-skandalen hos.

Men den går ikke i år 2014, mener flere analytikere.  

Gartner-analytiker Richard Hunter skriver i en kommentar til Target-sagen, at det hidtil har været meget sjældent, at CEO'er har mistet jobbet på grund af data-skandaler - men at vi nu befinder os i en helt ny tid, hvor tingene er anderledes.

"Nu er it-risici et globalt, samfundsmæssigt problem - ikke et virksomheds-problem eller et industri-problem, men et globalt emne for alle, der bruger et computer-tastatur, hvilket i stigende grad er alle. Punktum."

"Det er officielt: Hvis man fejler med at fræffe alle rimelige foranstaltninger for sikre computer-ressourcerne, kan en CEO blive fyret."

Nogenlunde samme konklusion finder man hos Forrester-analytiker Stephanie Balaouras, der skriver, at det normalt er den sikkerheds-ansvarlige eller CIO'en, der får sparket i denne slags sager.

"Men det er usædvanligt, at CEO'en træder tilbage, og jeg tror, at dette markerer et vigtigt vendepunkt i synligheden, prioriteringen, vigtigheden og investeringen af og i informationssikkerheden," lyder hendes analyse af sagens seneste udvikling.

Læs også:

Top-CIO sættes på porten efter gigantisk hackerangreb

Hackerangreb rammer en tredjedel af befolkningen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere