行业专家普遍对周五的新闻表示满意：澳大利亚航空公司（Qantas Airways）在夏季发生网络安全事件后，将首席执行官瓦妮莎·哈德森（Vanessa Hudson）的奖金削减了25万澳元，至409万澳元，该公司仍将高管奖金削减了15% 。

这家澳大利亚领先的航空公司在7月2日确认，其一个呼叫中心的第三方客户服务平台遭遇网络攻击，影响了近600万个客户账户。

iCOUNTER的管理合伙人兼CEO约翰·沃特斯（John Watters）表示：“我能回忆起的上一次有CEO因数据泄露被追究责任的头条新闻，还是2013年Target公司的泄露事件，当时CEO在次年被迫辞职。观察这次情况是否只是十年一遇的事件，还是会成为未来的常态，将会很有趣。”

Bugcrowd的CEO戴夫·格里（Dave Gerry）指出，人们往往很容易把责任推到各种技术团队身上——包括CISO。但现实是，关于资金、优先级以及安全实践宣传的责任，最终落在CEO和高管团队身上。

格里说：“让CEO在财务上受到影响，向股东传递了一个清晰的信息，即网络安全是业务的推动因素，保护客户数据至关重要，而CEO正在承担起确保公司尽一切可能维护客户信任的责任。”

Dispersive的技术营销副总裁劳伦斯·平格里（Lawrence Pingree）补充说，惩罚安全人员一直存在争议。平格里表示，在大多数组织中，CISO及其团队已经被数据、变化和攻击者的手段所压垮，以至于再让他们受罚显得非常不合理。

平格里说：“这些人通常是在努力推动高管和非安全人员遵守标准、法规、规定和安全要求。将责任转移到高管团队和董事会，至少可以让真正掌控许多安全要求落实的人得到更多的关注。”

Xcape公司的解决方案顾问约翰·卡伯里（John Carberry）表示，在安全漏洞发生后削减高管奖金体现了责任感，但15%的削减大多是象征性的，而非真正有影响。卡伯里说，要想产生显著改变，公司需要把安全纳入绩效考核，比如减少漏洞或提升响应时间，而不是依赖事后惩罚。

卡伯里说：“这种被动措施无法保护组织的信息资产。我们这个行业唯一能够在对抗对手时取得进展的方法，就是停止把网络安全当作成本中心，而是主动投资于内部安全团队。”