Imaginea populară a unei încălcări a securității cibernetice implică un „Mr. Robot 'hacker care exploatează punctele slabe din cetățile IT de altfel inexpugnabile. Cu toate acestea, în viața reală, cea mai probabilă cauză a unui dezastru în materie de securitate cibernetică este un CEO fără idei.
Conform unui studiu global al practicilor de date ale managerilor superiori din organizațiile mari și ale managerilor superiori, realizat de firma de securitate a datelor Code42 :
Trei sferturi (75 la sută) din directorii executivi și mai mult de jumătate (52 la sută) din factorii de decizie de afaceri recunosc că folosesc aplicații sau programe care nu sunt aprobate de departamentul lor IT ... Acest lucru se întâmplă în ciuda 91% dintre directorii executivi și 83 la sută din [factorii de decizie] recunoscând că comportamentele lor ar putea fi considerate un risc de securitate pentru organizația lor.
De fapt, aproape jumătate (42%) dintre acești directori consideră că pierderea tuturor datelor stocate pe dispozitivele lor le-ar „distruge afacerea”.
În plus, de la apariția smartphone-urilor, majoritatea CEO-urilor folosesc acum e-mailul direct. Deoarece sunt, de obicei, printre cei mai puțin cunoscuți din punct de vedere tehnic din organizația lor, directorii executivi sunt ținte evidente pentru spear-phishing - e-mailuri direcționate personal care se leagă de malware.
cat de inalta este Carnie Wilson
De fapt, CEO-urile au devenit atât de proverbiale „pești într-un butoi” pentru spear-phishing, încât majoritatea hackerilor nici nu se mai obosesc să folosească truse de exploatare fanteziste, conform Symantec .
De ce directorii executivi și factorii de decizie de top sunt dispuși să-și pună întreaga companie în pericol? Simplu.
Patru din cinci CEO și două treimi din factorii de decizie spun că folosesc aceste soluții neautorizate pentru a „asigura productivitatea”, potrivit Studiu Code42 . Cu alte cuvinte, își evaluează confortul mai mult decât mijloacele de trai ale lucrătorilor lor, interesele investitorilor lor și securitatea financiară a clienților lor. Ciudate.
Nu este surprinzător că, atunci când a fost întrebat ce inițiativă corporativă are „cea mai mare prioritate”, un mic procent de 5% dintre cei care au participat la C au selectat „protejarea împotriva atacurilor cibernetice”, un rating mai mic
amy robach înălțime și greutate
- „în creștere internațională” (16%)
- „achiziționarea de noi clienți” (16%)
- „asigurarea respectării reglementărilor” (13%)
- „reducerea costurilor” (11%)
De fapt, singura „cea mai mare prioritate” care a obținut un scor mai mic decât securitatea cibernetică a fost ... așteptați-o ... „angajarea și menținerea celor mai buni oameni” la un procent minuscul de 3%!
De ce nu sunt surprins?
Pentru a recapitula, aproape TOȚI CEO-urile marilor companii - ei înșiși ținte principale pentru hackeri - consideră securitatea cibernetică și angajații lor - inclusiv cei responsabili pentru securitatea cibernetică - ca fiind cel mai mic priorități.
Deci, dacă v-ați întrebat cum s-ar putea întâmpla ceva de genul Equifax, nu vă mai întrebați.
La fel cu toate celelalte uriașe scandaluri de securitate cibernetică.
Acum, doar în cazul în care ați uitat, salariul mediu pentru directorii executivi de la cele mai mari companii din SUA este de 15.600.000 de dolari pe an, ceea ce este de 271 de ori mai mare decât cei 58.000 de dolari plătiți angajatului mediu, potrivit CNBC .
cati ani are adrienne bolling
Oh, și apropo, acei directori executivi exacți - personalii responsabili de scurgerile de securitate cibernetică - vor fi cei mai mari beneficiari ai „reformei fiscale” propuse în prezent, care își deschide calea prin Congres, potrivit Business Insider .
Iată întrebarea mea: Cât timp vom continua - presa de afaceri și cititorii săi - să leionizăm și să idolatrizăm acești mari CEO ai companiei, ca și cum ar fi eroi de emulat, mai degrabă decât paraziți, care ar trebui să fie luați în jos câteva cârlige?
