哈佛商业评论

公司遭到黑客攻击后的四个星期，是CEO杰克·圣蒂尼职业生涯中最难熬的一段日子。又一个被会议和访谈塞满的漫长工作日过去，杰克坐在厨房桌旁，又一次读起公司董事会主席写来的电子邮件，这次他是大声读给妻子弗洛拉听的：“董事会强烈感到须有人出面公开表示为此事负责。我们相信问题已得到解决，但我们认为，为弥补与客户的关系、重建公众形象，公开表态十分必要。”

SimplePay公司位于美国奥斯丁市，经营手机付款业务。公司现任董事会主席卡莉·埃利奥特自初创之日起便担任董事，已与杰克共事多年，合作愉快。这次她选择发电子邮件而非打电话讨论这样敏感的事，令杰克有些吃惊。

弗洛拉摇摇头：“她说‘须有人出面’是指你吗？”

“我不知道。刚开始被黑的时候她明确说了不想让我辞职。”杰克说。

“她就是想找个人辞职顶罪而已。”弗洛拉打了个呵欠。杰克有些愧疚：弗洛拉明天要早起赶飞机，不该耽搁她休息的。但她坚持要把当下的问题讨论清楚再去睡觉。

“下星期你失没失业，对我来说很重要，”弗洛拉半开玩笑地说，“说认真的，卡莉干嘛这么大动干戈，又不像Target那次那么严重？”（2013年12月，美国大型连锁零售商Target数据库安全漏洞被黑客利用，导致众多用户银行卡及其他个人信息泄露，受影响用户逾7000万人——译者注）

弗洛拉说得没错。SimplePay应用软件让商家在手机或平板电脑上接受付款，每天处理上百万笔信用卡转账；黑客入侵的只是一个保存用户电子邮箱地址的数据库，财务及其他认证信息并未泄露。

尽管如此，这次事件依然暴露了一个令人担忧的安全漏洞。公司被迫将系统关闭42小时，向1000万受影响用户发布通知，并且公开道歉。技术行业博主纷纷就此事大做文章，不少人推测SimplePay开始放缓招聘速度、缩减安全开支，借此粉饰资产负债表，准备上市。这种猜测并不全错。公司计划明年上市，这段时间杰克与首席财务官一直致力于缩减开支，可是并未压缩IT部门预算。他们深知技术及相关支持人员乃是公司命脉。公司公关主管米歇尔·佩雷斯已发表声明表达了这样的意思，却难以力挽舆论狂澜。

推特上炸开了花，群嘲SimplePay居然花了快两天才从一次小小的黑客攻击中缓过劲来，但公司首席信息官（CIO）杰西·格拉德斯通坚持表示，他的团队就是需要这么长时间来关闭黑客持有的所有权限，并对安全漏洞进行全面修复。IT部门自遭受攻击以来便加班加点，寻找并逐一消除隐患，实施新的安全措施。

“她把这事看得很大，因为情况很严重。”杰克说。

“我知道，”弗洛拉说，“但非要找个替罪羊好像也过分了吧。要是她不想让你走，那她说的是谁？杰西？”

杰克无言以对。在这种情况下，让CIO辞职谢罪是说不通的。况且这次杰西和公司其他人对事故的处理颇令他感到骄傲。响应速度也许是有点慢，但他们在现有人力物力条件下竭尽全力做到了最好。

“可能卡莉只是替其他董事传个话。这肯定是别人的意思。”杰克说。

“比如特奥。”弗洛拉说着，从桌边站起身。特奥·康拉德是一位杰出的技术投资人，自从加入董事会以来就一直跟杰克作对，几乎时时质疑杰克身为CEO做出的决定。上次董事会紧急开会的时候，特奥反复唠叨着有30%的用户自黑客事件后便不再使用SimplePay应用这一事实。

“他们不再信任我们了，”特奥在会上说，“华尔街证交所也不会相信我们了，除非我们彻底搞清楚要采取什么措施才能保证以后永远不再发生这种事。”

杰克将目光从笔记本电脑屏幕上移开，看看弗洛拉，她要上楼去了。“说点儿别的，”他在她身后叫道，“我可不高兴今晚听到的最后一句话是特奥的名字。”

“尽量休息一下吧，亲爱的。”她在楼梯上说。

杰克笑了笑，心里却知道自己休息不了。