Popularna slika kršenja internetske sigurnosti uključuje 'Mr. Robot 'haker koji iskorištava slabosti u inače neosvojivim IT tvrđavama. Međutim, u stvarnom životu najvjerojatniji uzrok katastrofe cyber sigurnosti je nesvjesni izvršni direktor.
Prema globalnoj studiji o praksi podataka starijih menadžera u velikim organizacijama i starijim menadžerima, koju je proveo tvrtka za zaštitu podataka Code42 :
Tri četvrtine (75 posto) izvršnih direktora i više od polovice (52 posto) donositelja poslovnih odluka priznaju da koriste aplikacije ili programe koje njihov IT odjel ne odobrava .... To je unatoč 91 posto izvršnih direktora i 83 posto [donositelji odluka] priznajući da se njihovo ponašanje može smatrati sigurnosnim rizikom za njihovu organizaciju.
Zapravo, gotovo polovica (42 posto) ovih rukovoditelja vjeruje da bi gubitak svih podataka pohranjenih na njihovim uređajima 'uništio njihovo poslovanje'.
Uz to, od pojave pametnih telefona, većina izvršnih direktora sada izravno koristi e-poštu. Budući da su obično među najmanje tehnološki upućenim ljudima u svojoj organizaciji, izvršni direktori očiti su ciljevi za podvodno krađu identiteta - osobno ciljane e-adrese koje vode do zlonamjernog softvera.
Donald p. djeca bellisario
Ustvari, izvršni direktori postali su toliko poslovična 'riba u bačvi' za podvodni ribolov da se većina hakera više ni ne trudi upotrebljavati otmjene exploit setove, prema Symantec .
Zašto su izvršni direktori i glavni donositelji odluka spremni izlagati cijelu svoju tvrtku riziku? Jednostavan.
Četiri od pet izvršnih direktora i dvije trećine donositelja odluka kažu da koriste ova neovlaštena rješenja kako bi 'osigurali produktivnost', prema Studija Code42 . Drugim riječima, svoju pogodnost ocjenjuju više od sredstava za život svojih radnika, interesa svojih ulagača i financijske sigurnosti svojih kupaca. Kreteni.
Nije iznenađujuće što je na pitanje koja korporativna inicijativa ima 'najveći prioritet', slabih 5 posto odabranih C-odijela „koji štite od kibernetičkih napada“, nižu ocjenu od
jael de pardo i ben hansen
- 'raste međunarodno' (16 posto)
- 'stjecanje novih kupaca' (16 posto)
- 'osiguravanje usklađenosti s propisima' (13 posto)
- 'smanjenje troškova' (11 posto)
Zapravo, jedini „najviši prioritet“ koji je postigao nižu ocjenu od kibernetičnosti bio je ... pričekajte ... „zapošljavanje i zadržavanje najboljih ljudi“, na minimalnih 3 posto!
Zašto nisam iznenađen?
Da zaključimo, gotovo SVI izvršni direktori velikih tvrtki - koji su i sami primarni ciljevi hakera - smatraju cyber sigurnost i njihove zaposlenike - uključujući one koji su odgovorni za cyber sigurnost - svojim najniža prioriteti.
Dakle, ako ste se pitali kako se može dogoditi nešto poput Equifaxa, ne pitajte se više.
Isto kao i sa svim ostalim ogromnim skandalima s cyber sigurnošću.
Sada, samo u slučaju da ste zaboravili, prosječna plaća za izvršne direktore najvećih američkih tvrtki iznosi 15.600.000 USD godišnje, što je 271 puta više od 58.000 USD isplaćenih prosječnom zaposleniku, prema CNBC .
koliko godina ima cameron fuller
Usput, usput će upravo ti izvršni direktori - bošnjaci koji su osobno odgovorni za curenje cyber sigurnosti - biti najveći korisnici trenutno predložene 'porezne reforme' koja se provlači kroz Kongres, prema Business Insider .
Evo mog pitanja: Koliko dugo ćemo - poslovni tisak i njegovi čitatelji - i dalje lionizirati i idolizirati ove glavne direktore kompanija kao da su heroji koje treba oponašati, a ne paraziti kojima treba ukloniti nekoliko klinova?
