【编者按】
美国证监会对SolarWinds公司及其安全高管的撤诉案,堪称数字时代企业合规的里程碑事件。这场持续近一年的诉讼不仅牵动着全球网络安全行业的神经,更引发了对信息安全官权责边界的前沿探讨。当监管利剑悬顶时,企业如何在合规披露与商业机密间取得平衡?当网络战演变为没有硝烟的战争,安全负责人是否该为国家级黑客攻击担责?本案的戏剧性转折犹如一面棱镜,折射出数字文明时代法律与技术的深刻碰撞。让我们透过这场风波,审视数字安全治理的未来走向。
美国证券交易委员会周四宣布,已撤销对软件公司SolarWinds及其首席安全官涉嫌俄罗斯关联网络攻击的焦点诉讼案件。
这起具有里程碑意义的案件在2023年底由SEC发起后,曾引发网络安全界震动,而后遭到法官驳斥多项指控的严格审查。SEC原指控SolarWinds及其首席信息安全官通过隐瞒与2020年震惊业界的"日光爆破"网络攻击相关的系统漏洞,违反了美国证券法。
根据该机构官网公布的联合约定文件,SEC、SolarWinds公司及首席信息安全官蒂莫西·布朗已于周四共同提交"永久撤销案件"的动议。今年七月,各方曾要求暂停法庭程序以协商解决方案。
SolarWinds发言人在声明中难掩欣喜地表示,对撤诉决定"深感欣慰"。
"我们希望此次和解能消除众多安全主管对此案的心头大石,消除该案曾对他们工作可能造成的寒蝉效应。"发言人如是说。
