Nem tudom, hogy te milyen kuplerájban dolgozol, de minden normális cégnél, ahol van személyes adatok kezelése, létezik adatvédelmi felelős, ami jó esetben nem úgy kerül ki a dolgozók közül, hogy "neked nincs elég dolgod, te vagy", hanem van valamilyen képzettsége, rálátása az adatbiztonságra. Jobb helyeken ez a CISO (vagy azzal egyenértékű ember), komplexebb IT Sec. ismeretekkel. Vagy a CISO alá beosztott ember.
És igen, ez egy senior-level vezetői állás. Magyarul, ha alatta dolgozol, a főnököd IT sec. / adatbiztonság kérdéskörben. És igen, az általa kidolgozott adatkezelési, adatbiztonsági és rendszerhozzáférési szabályokat be kell tartanod.
Ha valamiért nincsenek ilyen szabályok, vagy azok hibásak, azért a CISO mint felelős vezető a felelős, a betartásukért meg személy szerint te (a dolgozó).
Tehát, egy ilyen incidenskor, ha a rendszer meg volt patchelve és nem egy 0day hibán keresztül mentek be, akkor nem betörtek, hanem a fent említett két ember valamelyike, vagy mindegyike hibáját kihasználva beléptek a rendszerbe a valid hitelesítő adatokkal.
HTH