Populárny obraz porušenia kybernetickej bezpečnosti zahŕňa „Mr. Robotický hacker, ktorý využíva slabé stránky v inak nedobytných pevnostiach IT. V skutočnom živote je však najpravdepodobnejšou príčinou katastrofy v oblasti kybernetickej bezpečnosti bezradný generálny riaditeľ.
Podľa globálnej štúdie o praktikách údajov vyšších manažérov vo veľkých organizáciách a vyšších manažérov, ktorú uskutočnili spoločnosť na zabezpečenie údajov Code42 :
Tri štvrtiny (75 percent) riaditeľov a viac ako polovica (52 percent) osôb s rozhodovacími právomocami pripúšťajú, že používajú aplikácie alebo programy, ktoré nie sú schválené ich IT oddelením .... Je to napriek 91 percentám riaditeľov a 83 percentám [osoby s rozhodovacími právomocami] uznávajúce, že ich správanie možno považovať za bezpečnostné riziko pre ich organizáciu.
V skutočnosti je takmer polovica (42 percent) týchto riadiacich pracovníkov presvedčená, že strata všetkých údajov uložených v ich zariadeniach by „zničila ich podnikanie“.
Navyše od príchodu inteligentných telefónov väčšina riaditeľov teraz používa priamo e-mail. Pretože sú zvyčajne medzi najmenej technicky zdatnými ľuďmi v ich organizácii, generálni riaditelia sú zrejmými cieľmi pre phishing - osobne zamerané e-maily, ktoré odkazujú na malware.
al roker y alicia bell
V skutočnosti sa generálni riaditelia stali tak príslovečnými „rybami v sude“ pre phishing s oštepmi, podľa ktorých sa väčšina hackerov už dlhšie neobťažuje ani pomocou efektných exploitových súprav. Symantec .
Prečo sú riaditelia a vrcholní riadiaci pracovníci ochotní vystaviť riziku celú svoju spoločnosť? Jednoduché.
Štyria z piatich riaditeľov a dve tretiny osôb s rozhodovacími právomocami tvrdia, že používajú tieto neautorizované riešenia na „zaistenie produktivity“ podľa Štúdia Code42 . Inými slovami, hodnotia svoje pohodlie vyššie ako živobytie ich pracovníkov, záujmy ich investorov a finančné zabezpečenie ich zákazníkov. Trhne.
Nie je prekvapením, že na otázku, ktorá podniková iniciatíva má „najvyššiu prioritu“, zvolilo žalostných 5 percent C-oblekov „ochranu pred kybernetickými útokmi“, nižšie hodnotenie ako
F. valor neto de gary grey
- „medzinárodne rastie“ (16 percent)
- „získavanie nových zákazníkov“ (16 percent)
- „zabezpečenie súladu s predpismi“ (13 percent)
- „zníženie nákladov“ (11 percent)
Jedinou „najvyššou prioritou“, ktorá dosiahla nižšie skóre ako kybernetická bezpečnosť, bolo v skutočnosti ... čakať na ňu ... „najímať a udržiavať najlepších ľudí“, pri minimálnych 3 percentách!
Prečo sa nečudujem?
Zrekapitulujme, takmer VŠETCI generálni riaditelia veľkých spoločností - ktorí sú primárnymi cieľmi hackerov - považujú kybernetickú bezpečnosť a ich zamestnancov - vrátane tých, ktorí sú zodpovední za kybernetickú bezpečnosť - za svoju najnižšia priority.
Ak ste teda premýšľali, ako sa niečo také ako Equifax môže stať, už sa nedivte.
Ditto so všetkými ostatnými obrovskými škandálmi v oblasti kybernetickej bezpečnosti.
Teraz, len pre prípad, že ste zabudli, priemerná mzda generálnych riaditeľov v najväčších spoločnostiach v USA je 15 600 000 dolárov ročne, čo je podľa údajov priemerného zamestnanca 271-krát viac ako 58 000 dolárov vyplatených priemernému zamestnancovi. CNBC .
cuanto mide julieta simms
A mimochodom, títo presní riaditelia - tí, ktorí sú osobne zodpovední za úniky kybernetickej bezpečnosti - budú najväčšími príjemcami výhody zo súčasnej navrhovanej „daňovej reformy“, ktorá sa bude v Kongrese pretvárať, Business Insider .
Tu je moja otázka: Ako dlho budeme - obchodná tlač a jej čitatelia - pokračovať v lionizovaní a idolizácii týchto veľkých riaditeľov spoločností, akoby to boli skôr hrdinovia, ktorých treba napodobniť, ako paraziti, ktorých treba zložiť o pár kíl?