Populární obraz narušení kybernetické bezpečnosti zahrnuje „pan Robotický hacker, který využívá slabosti v jinak nedobytných pevnostech IT. V reálném životě je však nejpravděpodobnější příčinou kybernetické katastrofy bezradný generální ředitel.
Podle globální studie datových postupů vyšších manažerů ve velkých organizacích a vyšších manažerů, kterou provedla společnost zabývající se bezpečností dat Code42 :
Tři čtvrtiny (75 procent) ředitelů a více než polovina (52 procent) osob s rozhodovací pravomocí připouští, že používají aplikace nebo programy, které nejsou schváleny jejich oddělením IT ... A to navzdory 91 procentům ředitelů a 83 procentům [osoby s rozhodovací pravomocí] uznávající, že jejich chování lze považovat za bezpečnostní riziko pro jejich organizaci.
Ve skutečnosti téměř polovina (42 procent) těchto vedoucích pracovníků věří, že ztráta všech dat uložených v jejich zařízeních by „zničila jejich podnikání“.
Navíc od příchodu smartphonů většina ředitelů nyní používá přímo e-mail. Protože jsou obvykle mezi nejméně technicky zdatnými lidmi v jejich organizaci, jsou generální ředitelé zřejmými cíli pro phishing - osobně cílené e-maily, které odkazují na malware.
Melissa mágová se vdala
Ve skutečnosti se generální ředitelé stali tak příslovečnou „rybou v sudu“ pro phishing oštěpem, že většina hackerů se už ani neobtěžuje používat fantastické exploitové sady Symantec .
Proč jsou ředitelé a vedoucí pracovníci s rozhodovací pravomocí ochotni vystavit riziku celou svou společnost? Jednoduchý.
Čtyři z pěti generálních ředitelů a dvě třetiny osob s rozhodovací pravomocí tvrdí, že používají tato neoprávněná řešení k „zajištění produktivity“, Studie Code42 . Jinými slovy, hodnotí jejich pohodlí vyšší než živobytí jejich pracovníků, zájmy jejich investorů a finanční bezpečnost jejich zákazníků. Trhne.
Není divu, že na otázku, která podniková iniciativa má „nejvyšší prioritu“, zvolilo žalostných 5 procent C-obleků „ochranu před kybernetickými útoky“, nižší hodnocení než
jsou manželé Roman a Brittany
- „mezinárodní růst“ (16 procent)
- „získávání nových zákazníků“ (16 procent)
- „zajištění souladu s předpisy“ (13 procent)
- „snížení nákladů“ (11 procent)
Jedinou „nejvyšší prioritou“, která dosáhla nižšího skóre než kybernetická bezpečnost, bylo ve skutečnosti ... počkat na to ... „najímat a udržovat ty nejlepší lidi“, s nepatrnými 3 procenty!
Proč mě nepřekvapuje?
Stručně řečeno, téměř VŠICHNI velcí ředitelé velkých společností - sami primární cíle hackerů - považují kybernetickou bezpečnost a jejich zaměstnance - včetně těch, kteří za kybernetickou bezpečnost odpovídají - za svou Nejnižší priority.
Pokud jste se tedy zajímali, jak se může něco jako Equifax stát, už se nedivte.
Totéž platí o všech ostatních obrovských skandálech v oblasti kybernetické bezpečnosti.
Nyní, jen pro případ, že jste zapomněli, je průměrná mzda ředitelů v největších společnostech v USA 15 600 000 $ ročně, což je 271krát více než 58 000 $ vyplácených průměrnému zaměstnanci, podle CNBC .
jak starý je billy squier
A mimochodem, tito přesní generální ředitelé - kosti, které jsou osobně odpovědné za úniky kybernetické bezpečnosti - budou největšími příjemci současné navrhované „daňové reformy“, která se v Kongresu prolíná, Business Insider .
Tady je moje otázka: Jak dlouho budeme - obchodní tisk a jeho čtenáři - nadále lionizovat a zbožňovat tyto generální ředitele velkých společností, jako by to byli spíše hrdinové, kteří by napodobovali, než paraziti, kteří potřebují sundat pár kolíků?