訪客 訂閱哈佛商業評論,每月即可與美國同步閱讀最新管理新知,與世界一流管理接軌!  

哈佛個案研究:誰該揹黑鍋?

Who Should Take the Fall?

個案中的這家公司,在發生駭客入侵的資安漏洞後,董事會需要一個代罪羔羊,為這起事件辭職負責。究竟是公司最高負責人執行長該下台,還是出問題部門的負責人資訊長該下台?或者,沒有人該辭職,因為這麼做於事無補?

傑克. 桑提尼(Jake Santini)的公司遭到駭客攻擊之後的四個星期,是桑提尼職涯中最緊張的時期。身為執行長的他,今天一整天又是忙著開會和面談。現在,他坐在自家餐桌前,再度念著公司董事長寄來的電子郵件, 只不過這次是對著他的妻子芙露拉(Fleura)朗讀:

「董事會強烈覺得,必須要有人為發生的事情公開負責。我們確信這件事處理好了,但仍覺得這是改善顧客關係、恢復公司公眾形象的關鍵步驟。」

桑提尼服務的公司是設在奧斯汀(Austin)的行動付款處理公司易付(SimplePay), 易付公司創立之初,卡莉.艾略特(Carly Elliot)就一直擔任董事,目前則是董事長。她和傑克一直合作無間,所以他感到有點震驚,她竟然不是打電話告訴他這麼敏感的事情,而是用電子郵件來通知。

芙露拉聽了信的內容後搖搖頭。「她說的『有人』,是指你嗎?」

「我不知道,駭客入侵事件剛發生時,她說過不希望我辭職,」傑克說。

「她只是想要有人辭職,」芙露拉邊說邊打呵欠。這件事讓她沒辦法睡覺,他感覺很差。她隔天一早要趕飛機,但堅持等一下再就寢,打算好好討論這件事。

「你下星期還有沒有工作,對我很重要,」她半開玩笑地說:「說真的,為什麼卡莉要小題大作?這事件不像標靶百貨(Target)遭駭那件事那麼嚴重啊。」

她說的對。易付公司透過一種應用程式(app),每天處理數百萬筆信用卡交易,讓商家能透過平板電腦或手機收款,但是駭客只滲透了一個儲存消費者電子郵件地址的資料庫,並沒有取得詳細的財務資料,也沒有取得任何其他識別碼。

儘管如此, 它仍是令人擔憂的安全漏洞,公司被迫讓系統停機42小時、通知所有一千萬名受影響的消費者,並且公開道歉。科技部落客斥責這件事,許多人猜測,易付公司已開始減緩徵才,並過度縮減資訊安全方面的投資,以便為潛在的首次公開募股(IPO)美化資產負債表。這些說法之中,有些是真的。公司的計畫是明年公開上市,傑克和他的財務長一直試著削減成本,但通常不會影響到資訊科技(IT)部門。他們知道,科技與支援科技的人員,是公司的謀生之道。他的公關主管蜜雪兒.裴瑞茲(Michelle Perez)發出聲明來說明這一點,卻難以控制外界的說法。

馬上按讚,加入哈佛商業評論粉絲團

購買本篇文章

  • 購買PDF檔,下載點數 10
    點數不夠嗎?立即儲值
  • 訂閱HBR數位版,線上瀏覽全文...