יועץ אבטחת מידע   |   ספטמבר 9, 2025

כמה בונוס קוצץ מהשכר של מנכ"ל Qantas עקב אירוע אבטחת מידע?

פרצת סייבר? פחות בונוס. Qantas קיצצה את תגמול המנכ״לית בעקבות מתקפה – המסר ברור: סייבר הוא באחריות ההנהלה, לא רק של צוות אבטחת מידע.

Qantas שולחת מסר ברור: גם ההנהלה אחראית על סייבר

תגמול ההנהלה נפגע – בעקבות תקיפת שירות לקוחות

חברת התעופה האוסטרלית Qantas הודיעה כי קיצצה 250 אלף דולר מהבונוס של מנכ"לית החברה, ונסה הדסון, בעקבות מתקפת סייבר שהתרחשה ביולי 2025. המתקפה פגעה בפלטפורמת שירות חיצונית שאליה חובר מוקד שירות לקוחות, והובילה לחשיפה של פרטי כמעט שישה מיליון לקוחות.
ההחלטה לקצץ את הבונוס – גם אם באופן סמלי – נתפסת בענף כתמרור אזהרה: האחריות על שמירת מידע הלקוחות אינה מוטלת על מנהלי אבטחת מידע בלבד, אלא גם על ההנהלה הבכירה.

שינוי בתפיסה הניהולית: לא רק ה־CISO אחראי

האחריות על אבטחת מידע – גם אצל המנכ״ל

כפי שמציינים בכירים בתחום, האחריות על אבטחת המידע לא מסתכמת בצוותים הטכנולוגיים.
גם ההנהלה אחראית על קבלת החלטות תקציביות, תעדוף השקעות הגנה והטמעת תרבות ארגונית של מודעות לאיומים. מנכ"לים נדרשים היום לא רק "לדבר סייבר" – אלא גם להוכיח אחריות בפועל. קיצוץ הבונוס של הדסון הוא מסר ברור לבעלי מניות: שמירה על אמון הלקוחות מתחילה מלמעלה.
בחלק מהמקרים, נושא הסייבר אף משולב במדדי ביצוע שנתיים – מה שמעודד הנהלות להשקיע מראש ולא להגיב בדיעבד.

ענישה אינה מספיקה – נדרשת יוזמה

סייבר הוא לא רק "מרכז עלות" – אלא כלי עסקי

אף שהקיצוץ התקבל באהדה יחסית, מומחים מזהירים שמדובר בצעד סמלי בלבד – הפחתה של 15% בבונוס אינה מניעה ארגון לשינוי אמיתי. הדרך הנכונה היא לשלב מדדי אבטחת מידע בתוך יעדי הביצוע של ההנהלה: לדוגמה הפחתת פגיעויות, קיצור זמני תגובה או שיפור עמידה בתקנים. התייחסות לסייבר כאל "מרכז עלות" שגויה – מדובר במרכיב חיוני להמשך אמון הלקוחות ולהבטחת רציפות עסקית.
ככל שההנהלה תוביל, כך צוותי ה־IT והסייבר יזכו ליותר תמיכה ותקצוב.

המלצות מאת מומחי אבטחת מידע של IPV Security:

  1. שלבו מדדי סייבר בביצועי ההנהלה – לא רק מדדים פיננסיים, אלא גם זמני תגובה, ניהול סיכונים ועמידה ברגולציות.
  2. ודאו שתקציבי אבטחת מידע נשקלים בדרגים הגבוהים ולא נשארים ברמת מחלקת ה־IT בלבד.
  3. בנו מודל אחריות ניהולי (Accountability Model) הכולל גם דירקטוריון, הנהלה, משפט ואבטחת מידע.
  4. הימנעו מהענשה נקודתית אחרי אירוע, ובמקום זאת צרו תמריצים חיוביים לפעולה מונעת.
  5. בצעו בדיקות תקופתיות של אחריות סייבר ארגונית, לרבות הגדרת בעלי תפקידים וסמכויות לכל תרחיש.
  6. עודדו תרבות של שקיפות ואחריות, לא של הסתרה או האשמה, בעיקר לאחר אירועים.

לסיכום,

המקרה של Qantas ממחיש מציאות חדשה: אבטחת מידע היא לא רק אחריות טכנית – אלא אחריות עסקית וניהולית.
מסר ברור נשלח למנהלים: לקוחות מצפים למענה, בעלי מניות דורשים אחריות, והשוק מתגמל מנהיגות פרואקטיבית. הגיע הזמן להעלות את הסייבר לשולחן ההנהלה.

למידע נוסף: https://www.scworld.com/news/qantas-trims-ceos-bonus-following-july-cybersecurity-incident

 

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה