微软已任命欧洲副首席信息安全官,以应对日益增长的监管压力,并向欧盟领导人保证其网络安全承诺。 CSO Online 报道称:“此举还突显了欧洲 IT 高管和政府官员对特朗普政府可能对网络安全公司施加重大影响的强烈担忧。”报告摘自: 副 CISO 最终将由谁担任尚不清楚。周三的声明只是表示,微软首席信息安全官 Igor Tsyganskiy 正在“任命一位新的欧洲副首席信息安全官,作为微软网络安全治理委员会的一部分”,但措辞并不清楚何时会发生。不过,Tsyganskiy 在 LinkedIn 上单独宣布,他已将该职位授予现任副 CISO Ann Johnson。但他随后表示,驻华盛顿雷德蒙德微软总部的约翰逊将“暂时”担任该职位。 Tsyganskiy 在 LinkedIn 帖子中解释说,网络安全治理委员会成立于 2024 年,由“我们的全球 CISO 和代表我们每项技术服务的副首席信息安全官 (副 CISO) 组成。该委员会负责监督公司跨地区和领域的网络风险、防御和合规性。” Tsyganskiy 写道:“欧洲副 CISO 将负责遵守欧洲当前和新兴的网络安全法规,包括《数字运营弹性法案》(DORA)、NIS 2 指令和《网络弹性法案》(CRA)。” “这些法律不仅在欧盟市场,而且在全世界都将带来变革,微软正在积极为未来做好准备。”微软在周三的声明中表示:“任命欧洲副 CISO 反映了欧盟网络安全法规的重要性和全球影响力,以及公司致力于满足并超越这些期望,优先考虑整个地区的网络安全。这一新职位将直接向微软 CISO 汇报。” ABI Research 驻法国的数字安全研究总监 Michela Menting 周三表示,当她听说微软正在设立这样一个角色时,“我最惊讶的是他们还没有设立这样的角色。” Menting 补充道:“GDPR 已经实施有一段时间了,他们现在才任命一名欧洲副 CISO,这一事实令人担忧。” “他们正在追赶。”
在 Slashdot 上阅读这个故事的更多内容。