Популярният образ на пробив в киберсигурността включва „Mr. Робот-хакер, който използва слабости в иначе непревземаеми ИТ крепости. В реалния живот обаче най-вероятната причина за катастрофа в киберсигурността е невежественият главен изпълнителен директор.
Според глобално проучване на практиките за данни на висши мениджъри в големи организации и висши мениджъри, проведено от фирма за защита на данните Code42 :
Три четвърти (75 процента) от изпълнителните директори и повече от половината (52 процента) от вземащите бизнес решения признават, че използват приложения или програми, които не са одобрени от техния ИТ отдел .... Това е въпреки 91 процента от изпълнителните директори и 83 процента от [лица, вземащи решения], признаващи, че тяхното поведение може да се счита за риск за сигурността на тяхната организация.
Всъщност почти половината (42 процента) от тези ръководители вярват, че загубата на всички данни, съхранявани на техните устройства, би „унищожила бизнеса им“.
Освен това, от появата на смартфоните, повечето изпълнителни директори вече използват директно имейл. Тъй като те обикновено са сред най-малко разбираемите в технологията хора в тяхната организация, изпълнителните директори са очевидни обекти за фишинг - лично насочени имейли, които водят към злонамерен софтуер.
на колко години е джейсън джордан
Всъщност изпълнителните директори са станали такава пословична „риба в цев“ за фишинг с копие, че повечето хакери дори не се притесняват да използват изискани експлойт комплекти, според Symantec .
Защо изпълнителните директори и ръководителите на топ решения са готови да изложат на риск цялата си компания? Просто.
Четирима от петима главни изпълнителни директори и две трети от вземащите решения казват, че използват тези неоторизирани решения, за да 'осигурят производителност', според Проучване на Code42 . С други думи, те оценяват удобството си по-високо от поминъка на своите работници, интересите на своите инвеститори и финансовата сигурност на своите клиенти. Дрънки.
Не е изненадващо, че когато ни попитат коя корпоративна инициатива има „най-висок приоритет“, оскъдните 5 процента от избраните C-костюми, „защитаващи от кибератаки“, са с по-нисък рейтинг от
на колко години е андерс холм
- „нараства в международен план“ (16 процента)
- „придобиване на нови клиенти“ (16 процента)
- „осигуряване на спазване на нормативните изисквания“ (13 процента)
- „намаляване на разходите“ (11 процента)
Всъщност единственият „най-висок приоритет“, който отбеляза по-нисък резултат от киберсигурността, беше ... изчакайте ... „наемане и задържане на най-добрите хора“ на минимални 3 процента!
Защо не съм изненадан?
За да обобщим, почти ВСИЧКИ главни изпълнителни директори на големи компании - самите те основна цел за хакери - смятат киберсигурността и техните служители - включително отговорните за киберсигурността - като свои най-нисък приоритети.
Така че, ако сте се чудили как може да се случи нещо като Equifax, не се чудете повече.
Също като всички останали огромни скандали за киберсигурност.
Сега, само в случай, че сте забравили, средната заплата за изпълнителни директори в най-големите компании в САЩ е 15 600 000 долара годишно, което е 271 пъти по-високо от 58 000 долара, изплатени на средния служител, според CNBC .
натали моралес нетна стойност forbes
О, и между другото, точно тези главни изпълнителни директори - личностите, отговорни за изтичането на киберсигурност - ще бъдат най-големите бенефициенти на предложената в момента „данъчна реформа“, която се извива през Конгреса, според Business Insider .
Ето въпроса ми: Докога ние - бизнес пресата и нейните читатели - ще продължим да лъжираме и идолизираме тези главни изпълнителни директори на компании, сякаш те са герои, на които да подражават, а не паразити, на които трябва да бъдат свалени няколко колчета?
