Popularny obraz naruszenia bezpieczeństwa cybernetycznego obejmuje „Pan. Haker robota, który wykorzystuje słabości w innych nie do zdobycia fortecach IT. Jednak w prawdziwym życiu najbardziej prawdopodobną przyczyną katastrofy cyberbezpieczeństwa jest nieświadomy dyrektor generalny.
Według globalnego badania praktyk danych menedżerów wyższego szczebla w dużych organizacjach i menedżerów wyższego szczebla, przeprowadzonego przez: firma zajmująca się bezpieczeństwem danych Code42 :
Trzy czwarte (75%) prezesów i ponad połowa (52%) decydentów biznesowych przyznaje, że korzysta z aplikacji lub programów, które nie są zatwierdzone przez ich dział IT.... Dzieje się tak pomimo 91% prezesów i 83% [decydenci] przyznając, że ich zachowanie może być uznane za zagrożenie bezpieczeństwa ich organizacji.
W rzeczywistości prawie połowa (42 procent) tych dyrektorów uważa, że utrata wszystkich danych przechowywanych na ich urządzeniach „zniszczyłaby ich firmę”.
Ponadto, odkąd pojawiły się smartfony, większość dyrektorów generalnych korzysta teraz bezpośrednio z poczty e-mail. Ponieważ zwykle należą do osób o najmniejszej znajomości technologii w swojej organizacji, dyrektorzy generalni są oczywistym celem spear phishingu – osobiście ukierunkowanych wiadomości e-mail, które zawierają linki do złośliwego oprogramowania.
czy Melissa Magee wyszła za mąż?
W rzeczywistości dyrektorzy generalni stali się tak przysłowiową „rybą w beczce” dla phishingu włócznią, że większość hakerów nawet nie zadaje sobie trudu korzystania z wymyślnych zestawów exploitów. Symantec .
Dlaczego dyrektorzy generalni i najważniejsi decydenci są gotowi narazić całą swoją firmę na ryzyko? Prosty.
Czterech na pięciu dyrektorów generalnych i dwie trzecie decydentów twierdzi, że korzysta z tych nieautoryzowanych rozwiązań, aby „zapewnić produktywność”, według Badanie kodu42 . Innymi słowy, wyżej oceniają swoją wygodę niż środki utrzymania swoich pracowników, interesy swoich inwestorów i bezpieczeństwo finansowe swoich klientów. Targanie.
Nic dziwnego, że na pytanie, która inicjatywa korporacyjna ma „najwyższy priorytet”, marne 5 procent menedżerów wybrało „ochronę przed cyberatakami”, niższą ocenę niż
jakie jest pochodzenie etniczne Lady Gagas?
- „rosnący na arenie międzynarodowej” (16 procent)
- „pozyskiwanie nowych klientów” (16 proc.)
- „zapewnienie zgodności z przepisami” (13%)
- „redukcja kosztów” (11%)
W rzeczywistości jedynym „najwyższym priorytetem”, który uzyskał wynik niższy niż cyberbezpieczeństwo, było… poczekaj na to… „zatrudnianie i utrzymywanie najlepszych ludzi” na poziomie zaledwie 3%!
Dlaczego nie jestem zaskoczony?
Podsumowując, prawie WSZYSCY dyrektorzy dużych firm – sami będący głównymi celami hakerów – uważają cyberbezpieczeństwo i swoich pracowników – w tym tych odpowiedzialnych za cyberbezpieczeństwo – za swoich najniższy priorytety.
Jeśli więc zastanawiałeś się, jak mogło dojść do czegoś takiego jak Equifax, nie zastanawiaj się więcej.
Podobnie jak w przypadku wszystkich innych wielkich skandali związanych z cyberbezpieczeństwem.
Teraz, na wszelki wypadek, średnia pensja dyrektorów generalnych w największych firmach w USA wynosi 15 600 000 USD rocznie, czyli 271 razy więcej niż 58 000 USD płaconych przeciętnemu pracownikowi. CNBC .
Tommy Lee Jones Wartość netto 2016
Aha, a tak przy okazji, ci właśnie prezesi – głupcy osobiście odpowiedzialni za wycieki cyberbezpieczeństwa – będą największymi beneficjentami obecnie proponowanej „reformy podatkowej”, która przechodzi przez Kongres, według Insider biznesowy .
Oto moje pytanie: jak długo my – prasa biznesowa i jej czytelnicy – będziemy nadal lwić i ubóstwiać prezesów wielkich firm, jakby byli bohaterami do naśladowania, a nie pasożytami, których trzeba zdjąć kilka kołków?