Популярный образ взлома кибербезопасности включает в себя «г-на Мистера». Робот-хакер, использующий слабые места в неприступных ИТ-крепостях. Однако в реальной жизни наиболее вероятной причиной катастрофы в области кибербезопасности является невежественный генеральный директор.
Согласно глобальному исследованию практики обработки данных старших менеджеров крупных организаций и топ-менеджеров, проведенному фирма по обеспечению безопасности данных Code42 :
Три четверти (75 процентов) генеральных директоров и более половины (52 процента) лиц, принимающих бизнес-решения, признают, что они используют приложения или программы, не одобренные их ИТ-отделом .... И это несмотря на то, что 91 процент генеральных директоров и 83 процента руководителей. [лица, принимающие решения] признают, что их поведение может рассматриваться как угроза безопасности для их организации.
Фактически, почти половина (42 процента) этих руководителей считают, что потеря всех данных, хранящихся на их устройствах, «разрушит их бизнес».
Кроме того, с момента появления смартфонов большинство руководителей теперь напрямую используют электронную почту. Поскольку они обычно относятся к числу наименее технически подкованных людей в своей организации, генеральные директора являются очевидными целями для целевого фишинга - адресов электронной почты, которые содержат ссылки на вредоносное ПО.
Фактически, генеральные директора стали такой пресловутой «рыбой в бочке» для целевого фишинга, что большинство хакеров больше даже не утруждают себя использованием причудливых наборов эксплойтов. Symantec .
Почему генеральные директора и руководители высшего звена готовы подвергнуть риску всю свою компанию? Простой.
Четыре из пяти генеральных директоров и две трети лиц, принимающих решения, говорят, что используют эти несанкционированные решения для «повышения производительности», согласно данным Code42 исследование . Другими словами, они ценят свое удобство выше, чем средства к существованию своих сотрудников, интересы своих инвесторов и финансовую безопасность своих клиентов. Рывки.
Неудивительно, что на вопрос, какая корпоративная инициатива имеет «наивысший приоритет», жалкие 5% специалистов по специальности «С» выбрали «защиту от кибератак», что ниже, чем рейтинг.
- «международный рост» (16 процентов)
- «привлечение новых клиентов» (16%)
- «обеспечение соответствия нормативным требованиям» (13 процентов)
- «снижение затрат» (11 процентов)
Фактически, единственным «наивысшим приоритетом», который получил оценку ниже кибербезопасности, был… подождите… «нанимайте и удерживайте лучших людей» на ничтожных 3 процентах!
Почему я не удивлен?
Напомним, что почти ВСЕ руководители крупных компаний, которые сами являются основными целями для хакеров, считают кибербезопасность и своих сотрудников, включая тех, кто отвечает за кибербезопасность, как свои самый низкий приоритеты.
Итак, если вам интересно, как могло произойти что-то вроде Equifax, не удивляйтесь.
То же самое со всеми другими крупными скандалами в области кибербезопасности.
На всякий случай, если вы забыли, средняя зарплата руководителей крупнейших компаний США составляет 15 600 000 долларов в год, что в 271 раз выше, чем 58 000 долларов, выплачиваемых среднему сотруднику. CNBC .
Да, кстати, именно эти генеральные директора - тупицы, лично ответственные за утечки информации о кибербезопасности - будут самыми большими бенефициарами предлагаемой в настоящее время `` налоговой реформы '', проходящей через Конгресс, по словам Business Insider .
Вот мой вопрос: как долго мы - деловая пресса и ее читатели - будем восхвалять и боготворить этих руководителей крупных компаний, как если бы они были героями, которым нужно подражать, а не паразитами, которых нужно избавить от нескольких прищепок?
