otsuneさんの記事から、これら上記の記事を見てきたのですが、otsuneさんの「セキュリティゴロ」云々の指摘には頷くところがありました。
その上で私の意見を書くとすれば、いわゆる技術的な完璧さ・情報の早期伝達を指向する技術者と、株主（もしくは企業自身）に可能なかぎりの利益を還元する行動を指向する経営者との違いが浮き彫りになっているような気はしましたね。指向があまりにも違いすぎて、全く議論がかみ合わないという印象を持ちました。
セキュリティに完璧さを求めるのは当然の事ですし、もし被害が遭った時はその原因を突き止めて情報を共有する事ももちろん大切だと思います。ただ、セキュリティに正確さ・完璧さを求めれば求めるほど、その為の費用は天文学的な数字になりますし、仮にそれをもってリスク対策を行なったとしても、企業の収益に対してその費用が過大だとすれば、そのセキュリティ施策は、技術的には完璧でも施策としては失敗だという事は考える必要はあると思います。（このあたりは、情報セキュリティアドミニストレータの入門書にも書かれてますね）
まあ、イメージとしては大多数の企業で、その情報セキュリティに対応するスキルを備えた人がかなり不足しているのは事実だと思います。と言うよりは、経営者と技術者との間に立って利害やら妥協点を調整するアドミニストレータ的な存在が一番不足しているんでしょうね。経営者が言うように利潤を多くしようと思えば、当然セキュリティ水準が下がって重大な事故が発生するリスクは高まりますし、技術者が言うようにセキュリティ対策に完璧さを求めれば、当然そのための費用は高くなり、それが収益圧迫の要因となれば株主から経営責任を問われますし。
………やっぱ、シーソーゲームですね。こりゃあ、妥協点を見出すのは本当に難しそうです。だからこそ、こう言う難しい仕事をする人材は、これからもどんどん必要とされるのでは無いでしょうか？

もちろん、冒頭の記事に出ている件の企業については、つっこむ点は多々あるとは思いますけどね。
一番の問題は、他の企業が「他山の石」とすべき事故の経緯について、何ら説明していない事に尽きると思います。技術的には言うまでも無く、経営的にも株主や利用者に対しての説明責任を果たしてしませんし、その為にそれらの人々に対して事業の継続に対する疑念を抱かさせる結果になっているのですから。
これは別にセキュリティに限らず、企業の有り様そのものの問題かなと思いますね。
おそらくは、こう言ったセキュリティに関する事故に対しても、強制力を持つ公的な事故調査委員会のような存在が必要な時期に来ているのかなと思います。