提高企业资安意识，英国会拟出奇招：增加罚款、扣CEO薪水

面对频传的资安事件，英国国会想出奇招：提高发生资安外泄事件的企业罚款、将企业首席执行官的薪酬与资安事件挂勾，以刺激企业投资在资安防护。

英国国会的文化、媒体与体育委员会上周发表一份名为“资讯安全：个人资料与线上内容保护”报告，建议英国政府应该对资讯安全防护采行更积极的政策，对于遭受到一般资安攻击手法导致的资安事件，该委员会建议英国政府应该提高裁罚量度。

此外，对于屡屡遭受资安攻击事件，但却又一直不改善资安防护导致损害反复发生的企业，该委员会也主张应该征收最高罚金。

值得注意的是，该委员会将西方企业激励首席执行官表现的薪金计算方式也纳入改革建议中，主张企业CEO的薪酬应该与有效的资安防护连动，资安防护较差的公司，应该减少给予CEO的薪水；此外，一如所有类似建议，该报告亦建议企业应该任命资安长，专责资讯安全事务。

该报告源自于英国电信商TalkTalk在去年反复发生导致资料外泄的骇客攻击行动，由于骇客采用的手法一点也不高明，且TalkTalk存放在服务器上的使用者资料也并未加密，再加上早前坦言公司低估资安防护重要性的TalkTalk首席执行官Dido Harding日前领到总额达281万英镑的年薪，其中竟然有197万元为绩效奖金，引发国会关注，进而提出CEO薪酬应将资安防护成效列入考量的建议。

Harding表示，已将现金薪资中的22万英镑，捐给慈善机构。