索尼9月6日表示，菲利普·赖廷格(Philip Reitinger)是国土安全部下属的美国国家网络安全中心的前主管，他将加入索尼担任首席信息安全官。索尼表示，这项任命立即生效，雷廷格将成为高级副总裁，直接向法律总顾问妮可·塞利格曼汇报。

在未知攻击者破坏了PlayStation网络，索尼在线娱乐和Qriocity音乐和视频服务后不久，索尼表示将任命一名首席信息安全官来监督该公司的安全策略。Reitinger将担任这一新职位，并将监督整个电子和娱乐集团企业的隐私和Internet安全。

索尼在一份声明中说：“他将监督整个公司的信息安全，隐私和互联网安全，与主要总部组织密切协调，并与信息安全社区合作，为索尼带来最佳想法和方法。”

攻击者在4月中旬至5月初突破了索尼的服务器，从PSN，SOE和Qriocity窃取用户帐户信息。索尼声称，该违规行为是在公司因分散匿名拒绝服务攻击而分散注意力时发生的，该攻击来自匿名抗议该公司针对PlayStation 3黑客George“ GeoHot” Hotz提起的诉讼。

普渡大学计算机科学教授吉恩·斯帕福德(Gene Spafford)是计算机科学协会美国公共政策委员会主席，信息保证和安全性教育与研究中心的执行理事在国会作证时表示，索尼公司已经过时了版本的Apache Web服务器软件，并且没有任何防火墙。随着索尼致力于重建基础设施，该服务一直处于离线状态近一个月，但问题仍存在于其其他资产上，如LulzSec这样的黑客组织在5月充分证明了这一点。

漏洞披露后不久，索尼首席执行​​官霍华德·斯金格(Howard Stringer)告诉《华尔街日报》，“没有人的系统是100%安全的”，在当前的安全形势下，这类攻击是不可避免的。斯金格当时对报纸说：“这不是一个勇敢的新世界;这是一个糟糕的新世界。”

断电和随后的重建工作可能已经使索尼损失了约1.75亿美元。

安全专家和行业观察家批评索尼在违规之前没有CISO。标枪战略与研究公司安全，风险和欺诈实践领域的分析师菲尔·布兰克(Phil Blank)在新闻稿中写道：“一家营业额达数十亿美元，市值更大的全球公司如何没有CISO?市场研究公司五月份的博客。

该公司没有直接回应批评，只是说它将审查和更新其在线安全系统。它还承诺采取新的安全措施，包括新的防火墙，“自动软件监视和配置管理”，以防御新的攻击。索尼还表示，它将提供“增强级别”的数据保护和加密以及“增强能力”来检测软件。网络内的入侵以及未经授权的访问和异常活动模式。。

据布兰克说，没有CISO意味着“必须考虑将Sony的整个网络和应用程序体系结构视为可疑”，因为没有基础架构来确保进行治理，风险和合规性。很明显，缺乏安全意识远远超出了受损的云服务，而是“内置于每个Sony Web业务中”，Blank写道。

该公司声称安全问题是在本月初于德国柏林举行的IFA消费电子会议上进行的。斯特林格在新闻发布会上说：“今年，我们在索尼的公司被水淹没了，我们被夷为平地，我们被黑了，我们被选中，但是不满的夏天已经过去了。”日本地震和数据泄露。

Stinger说，PSN“比以往任何时候都更安全，更好”，他声称自5月中旬恢复网络以来，该公司已经增加了300万新客户。

索尼发言人告诉路透社，这些违规行为是任命赖廷格的“催化剂”，并补充说：“我们正在寻求进一步提高网络安全性。” 该公司表示，预计Reitinger将开始对Sony的计算机网络进行正式审查。

在被任命为NSCS主任之前，Reitinger是Microsoft的首席值得信赖的基础架构战略家，并且是国土安全部国家保护和计划局的副副部长。在白宫为国会发布其网络安全提案之后，他于5月离开了国土安全部。他还为司法和国防部从事网络安全工作。