Qantas gần đây đã thông báo sẽ cắt giảm 15% tiền thưởng cho các lãnh đạo sau vụ rò rỉ dữ liệu lớn làm lộ thông tin cá nhân của hơn 6 triệu khách hàng. Mặc dù động thái này thể hiện một trường hợp hiếm hoi về trách nhiệm doanh nghiệp trong thế giới công nghệ, nhưng phản ứng của cộng đồng cho thấy những lo ngại sâu sắc hơn về việc liệu các biện pháp như vậy có thực sự giải quyết được những vấn đề cơ bản hay không.
Quyết định của hãng hàng không Australia này được đưa ra sau khi tội phạm mạng nhắm mục tiêu vào một trung tâm cuộc gọi và truy cập vào nền tảng dịch vụ khách hàng của bên thứ ba vào cuối tháng 6. CEO Vanessa Hudson sẽ mất 250.000 đô la Australia (163.000 đô la Mỹ) từ tiền thưởng của mình, trong khi năm lãnh đạo khác sẽ tập thể mất 550.000 đô la Australia (358.000 đô la Mỹ).
Tác động của vụ rò rỉ dữ liệu
- Hơn 6 triệu khách hàng bị ảnh hưởng
- Vụ rò rỉ xảy ra tại nền tảng trung tâm cuộc gọi của bên thứ ba
- Tổng mức cắt giảm lương của ban điều hành: Ít hơn AUD 0.10 cho mỗi khách hàng bị ảnh hưởng
- Lợi nhuận công ty: AUD 2.4 tỷ (mức cao thứ hai trong lịch sử)
Vấn đề về màn kịch trách nhiệm
Các cuộc thảo luận trong cộng đồng nhanh chóng làm nổi bật một vấn đề quan trọng với những khoản cắt giảm này. Bất chấp việc giảm thưởng, tổng lương hàng năm của Hudson thực tế đã tăng từ 4,4 triệu đô la Australia lên 6,3 triệu đô la Australia - có nghĩa là thu nhập ròng của bà vẫn tăng 1,65 triệu đô la Australia. Mô hình này cũng mở rộng đến các lãnh đạo khác, khiến nhiều người xem việc cắt giảm này chỉ mang tính biểu tượng hơn là có ý nghĩa thực sự.
Con số cho thấy một câu chuyện rõ ràng. Tổng số tiền cắt giảm lương của các lãnh đạo chỉ bằng chưa đến 10 xu cho mỗi khách hàng bị ảnh hưởng, trong khi công ty báo cáo lợi nhuận hàng năm cao thứ hai là 2,4 tỷ đô la Australia. Các nhà phê bình cho rằng điều này thể hiện màn kịch trách nhiệm - những hành động có thể nhìn thấy tạo ra ấn tượng về trách nhiệm mà không có hậu quả đáng kể.
Thay đổi tiền lương của ban điều hành Qantas
- CEO Vanessa Hudson : Cắt giảm tiền thưởng 250,000 AUD, nhưng tổng mức lương tăng từ 4.4 triệu AUD lên 6.3 triệu AUD
- Năm giám đốc điều hành khác: Tổng cộng bị cắt giảm tiền thưởng 550,000 AUD
- Kết quả cuối cùng: Tất cả các giám đốc điều hành đều nhận được tổng mức lương cao hơn bất chấp việc "cắt giảm"
Vượt ra ngoài các hình phạt tài chính
Cuộc tranh luận trong cộng đồng mở rộng ra ngoài quy mô của các hình phạt để đặt câu hỏi về hiệu quả của chúng một cách toàn diện. Một số người cho rằng các lãnh đạo thường thiếu kiến thức kỹ thuật để ngăn chặn các cuộc tấn công mạng tinh vi, khiến việc trừng phạt tài chính trở nên không hiệu quả. Giải pháp thực sự, họ gợi ý, nằm ở việc đầu tư tốt hơn vào cơ sở hạ tầng bảo mật và nhân viên có kỹ năng thay vì các biện pháp trừng phạt sau khi xảy ra vi phạm.
Tuy nhiên, những người khác phản bác rằng trách nhiệm của lãnh đạo vẫn là điều cần thiết, ngay cả khi chỉ riêng nó là chưa đủ. Lý do rất đơn giản: nếu tiền thưởng của lãnh đạo không gắn liền với kết quả bảo mật, các lãnh đạo sẽ có ít động lực để ưu tiên những khoản đầu tư đáng kể cần thiết cho an ninh mạng mạnh mẽ.
Cuối cùng, nếu đống tiền họ mang về nhà vào cuối ngày không tỷ lệ nghịch với số người họ đã làm tổn hại, thì trường hợp tốt nhất là họ không quan tâm và trường hợp tệ nhất là họ sẽ nhận ra rằng có tiền để tiết kiệm.
Câu hỏi đầu tư bảo mật rộng lớn hơn
Một phần đáng kể của cuộc thảo luận tập trung vào việc liệu các công ty có nên chuyển hướng tiền từ thù lao lãnh đạo sang nhân tài kỹ thuật và cơ sở hạ tầng bảo mật hay không. Lập luận cho rằng mức lương cao hơn cho các kỹ sư phần mềm, hoạt động bảo mật và các nhóm hoạt động phát triển - kết hợp với việc giảm gia công phần mềm - sẽ ngăn chặn các vi phạm hiệu quả hơn so với các hình phạt sau sự cố.
Cách tiếp cận này đối mặt với sự hoài nghi từ những người chỉ ra rằng các nhân viên kỹ thuật có kỹ năng hiếm khi làm tổn hại đến bảo mật do các vấn đề về thù lao. Khi không hài lòng với mức lương, họ thường rời đi thay vì tạo ra các lỗ hổng. Vấn đề cốt lõi thường xuất phát từ các thực hành bảo mật không đầy đủ, đào tạo không đủ, hoặc thiết kế hệ thống kém thay vì sự cẩu thả có chủ ý.
Kết luận
Trường hợp Qantas minh họa thách thức phức tạp của trách nhiệm doanh nghiệp trong an ninh mạng. Mặc dù việc cắt giảm thưởng thể hiện sự tiến bộ so với phản ứng doanh nghiệp điển hình là những lời xin lỗi rỗng tuếch, nhưng chúng vẫn chưa đạt đến mức hậu quả có ý nghĩa khi xét đến việc tăng thù lao tổng thể của các lãnh đạo.
Sự đồng thuận trong cộng đồng cho rằng an ninh mạng hiệu quả đòi hỏi cả các động lực thích hợp cho lãnh đạo và đầu tư đáng kể vào khả năng kỹ thuật. Không có cách tiếp cận nào đơn lẻ giải quyết được bản chất đa mặt của các mối đe dọa mạng hiện đại, nhưng việc kết hợp các biện pháp trách nhiệm với đầu tư cơ sở hạ tầng bảo mật mạnh mẽ mang lại con đường tốt nhất để bảo vệ dữ liệu khách hàng.
Tham khảo: Qantas slashes executive pay by 15% after data breach