【財訊快報／陳孟朔】路透報導，美國證券交易委員會(SEC)週四宣布，正式撤銷對SolarWinds及其資訊長(CISO)Timothy Brown的訴訟，為這宗受到資安產業高度關注的案件畫下句點。此案源自2020年震驚全球的「Sunburst」供應鏈網攻事件，SEC曾指控公司及高層隱瞞系統脆弱性，涉嫌違反資訊披露相關證券法規。

根據SEC網站公布的聯合文件，SEC、SolarWinds與Brown已共同向法院提交「有偏見撤訴」(dismiss with prejudice)動議，意味著監管機構未來不得就同一事實基礎再度提起同類訴訟。今年7月，雙方已同意暫停訴訟程序，以便就可能的和解或其他解決方案展開談判，其後外界一直關注最終走向。

這宗被視為監管機構對企業資安揭露責任「開先例」的案件，早前已在法院遭遇阻力，多項指控被法官駁回，市場一度擔心SEC過於激進的執法，可能對企業CISO產生寒蟬效應。資安社群普遍憂慮，一旦對個別高層追責標準過於嚴苛，將打擊人才願意出任資安主管職務，反而不利於強化整體防禦能力。

SolarWinds發言人對撤訴結果表示「非常欣慰」，並稱希望這一結果有助紓緩CISO群體過去數年累積的焦慮情緒。對資安產業而言，此案的落幕雖未必等同監管壓力結束，但至少顯示在證券法框架下，針對資安事件的追責仍需在投資人保護與合理執法邊界之間取得平衡。