Populiarus kibernetinio saugumo pažeidimo įvaizdis apima „p. Roboto įsilaužėlis, kuris naudoja silpnąsias vietas kitaip neįveikiamose IT tvirtovėse. Tačiau realiame gyvenime labiausiai tikėtina kibernetinio saugumo nelaimės priežastis yra nenuoseklus generalinis direktorius.
Remiantis didelių organizacijų vyresniųjų vadovų ir vyresniųjų vadovų duomenų praktikos pasauliniu tyrimu, kurį atliko duomenų apsaugos įmonė „Code42“ :
Trys ketvirtadaliai (75 proc.) Generalinių direktorių ir daugiau nei pusė (52 proc.) Verslo sprendimus priimančių asmenų pripažįsta, kad naudoja programas ar programas, kurių nepatvirtino jų IT skyrius. Taip yra nepaisant 91 proc. Generalinių direktorių ir 83 proc. [sprendimų priėmėjai] pripažindami, kad jų elgesys gali būti laikomas jų organizacijos saugumo rizika.
Tiesą sakant, beveik pusė (42 proc.) Šių vadovų mano, kad praradę visus jų įrenginiuose saugomus duomenis „sunaikinsite jų verslą“.
Be to, nuo išmaniųjų telefonų atsiradimo dauguma generalinių direktorių dabar tiesiogiai naudoja el. Kadangi jie dažniausiai yra mažiausiai technologijas išmanantys žmonės savo organizacijoje, generaliniai direktoriai yra akivaizdūs sukčiavimo sukčiavimo tikslai - asmeniškai nukreipti el. Laiškai, nukreipiantys į kenkėjiškas programas.
su kuria yra vedusi Maggie Lawson
Tiesą sakant, generaliniai direktoriai tapo tokia patarlė „žuvimi statinėje“, kad būtų galima sukčiauti su ietimis, kad dauguma įsilaužėlių net nebesivargina ilgiau naudoti išgalvotų išnaudojimo rinkinių. „Symantec“ .
Kodėl generaliniai direktoriai ir aukščiausi sprendimus priimantys asmenys nori rizikuoti visa savo įmone? Paprasta.
Keturi iš penkių generalinių direktorių ir du trečdaliai sprendimų priėmėjų teigia, kad naudoja šiuos neleistinus sprendimus „produktyvumui užtikrinti“, teigia Code42 tyrimas . Kitaip tariant, jie vertina savo patogumą labiau nei darbuotojų pragyvenimo šaltinius, investuotojų interesus ir klientų finansinį saugumą. Jerksas.
Nenuostabu, kad paklausti, kuri korporatyvinė iniciatyva turi „didžiausią prioritetą“, nenuosekliai 5 proc. C kostiumų dalyvių pasirinko „apsaugą nuo kibernetinių atakų“, žemesnį įvertinimą nei
kokio ūgio yra adenas jaunas
- „auga tarptautiniu mastu“ (16 proc.)
- „naujų klientų įsigijimas“ (16 proc.)
- „užtikrinti norminių aktų laikymąsi“ (13 proc.)
- „išlaidų mažinimas“ (11 proc.)
Tiesą sakant, vienintelis „aukščiausias prioritetas“, įvertinęs mažiau nei kibernetinį saugumą, buvo ... laukite jo ... „įdarbindami ir išlaikydami geriausius žmones“, pasiekdami mažiausiai 3 proc.
Kodėl nesistebiu?
Apibendrinant galima pasakyti, kad beveik VISI didelių įmonių vadovai - patys pagrindiniai įsilaužėlių tikslai - kibernetinį saugumą ir jų darbuotojus, įskaitant atsakingus už kibernetinį saugumą, laiko savo Žemiausia prioritetus.
Taigi, jei susimąstėte, kaip gali įvykti kažkas panašaus į „Equifax“, nebestebėkite.
Tas pats su visais kitais didžiuliais kibernetinio saugumo skandalais.
Dabar tik tuo atveju, jei pamiršote, vidutinis didžiausių JAV įmonių generalinių direktorių atlyginimas yra 15 600 000 USD per metus, tai yra 271 kartus didesnis nei 58 000 USD, mokamas vidutiniam darbuotojui. CNBC .
kiek metų Jonui Lovicui
O, beje, tie tikslūs generaliniai direktoriai - kaulų galvutės, asmeniškai atsakingos už kibernetinio saugumo nutekėjimą - bus didžiausi šiuo metu siūlomos „mokesčių reformos“, vyksiančios per Kongresą, naudos gavėjai. Verslo viešai neatskleista informacija .
Štai mano klausimas: ar ilgai mes - verslo spauda ir jos skaitytojai - toliau lionizuosime ir dievinsime šiuos didelių kompanijų vadovus taip, lyg jie būtų herojai, kurie mėgdžiotų, o ne parazitai, kuriuos reikia nuimti keliais kaiščiais?
