Bir siber güvenlik ihlalinin popüler imajı, bir 'Bay' içerir. Aksi takdirde zaptedilemez BT kalelerindeki zayıflıklardan yararlanan robot hacker. Ancak gerçek hayatta, bir siber güvenlik felaketinin en olası nedeni, hiçbir şeyden habersiz bir CEO'dur.
Büyük kuruluşlardaki üst düzey yöneticilerin ve üst düzey yöneticilerin veri uygulamalarına ilişkin küresel bir araştırmaya göre, veri güvenliği firması Code42 :
CEO'ların dörtte üçü (yüzde 75) ve işle ilgili karar vericilerin yarısından fazlası (yüzde 52) BT departmanları tarafından onaylanmayan uygulamaları veya programları kullandıklarını itiraf ediyor... Bu, CEO'ların yüzde 91'i ve yüzde 83'üne rağmen. [karar vericiler] davranışlarının kuruluşları için bir güvenlik riski olarak değerlendirilebileceğini kabul ederler.
Aslında, bu yöneticilerin neredeyse yarısı (yüzde 42), cihazlarında depolanan tüm verileri kaybetmenin 'işlerini mahvedeceğine' inanıyor.
Ayrıca, akıllı telefonların ortaya çıkışından bu yana, çoğu CEO artık doğrudan e-posta kullanıyor. CEO'lar, genellikle kuruluşlarındaki teknolojiden en az anlayan kişiler arasında olduklarından, hedef odaklı kimlik avı için bariz hedeflerdir - kötü amaçlı yazılımlara bağlanan kişisel hedefli e-postalar.
Aslında, CEO'lar zıpkınla kimlik avı için o kadar meşhur bir 'fıçıdaki balık' haline geldiler ki, çoğu bilgisayar korsanı artık süslü açıklardan yararlanma kitlerini kullanmakla uğraşmıyor bile. Symantec .
CEO'lar ve üst düzey karar vericiler neden tüm şirketlerini riske atmaya istekli? Basit.
Beş CEO'dan dördü ve karar vericilerin üçte ikisi, bu yetkisiz çözümleri 'üretkenliği sağlamak' için kullandıklarını söylüyor. Code42 çalışması . Başka bir deyişle, kolaylıklarını çalışanlarının geçim kaynağından, yatırımcılarının çıkarlarından ve müşterilerinin finansal güvenliğinden daha yüksek olarak değerlendiriyorlar. gerizekalı.
Şaşırtıcı olmayan bir şekilde, hangi kurumsal girişimin 'en yüksek önceliğe' sahip olduğu sorulduğunda, C-suit'lilerin yaklaşık yüzde 5'i 'siber saldırılara karşı koruma'yı seçti, bu da daha düşük bir puan.
- 'uluslararası büyüme' (yüzde 16)
- 'yeni müşteriler edinme' (yüzde 16)
- 'mevzuata uygunluğun sağlanması' (yüzde 13)
- 'maliyetleri azaltmak' (yüzde 11)
Aslında, siber güvenlikten daha düşük puan alan tek 'en yüksek öncelik'...bekleyin... yüzde 3 gibi küçük bir oranla 'en iyi insanları işe almak ve tutmak' idi!
Ben niye şaşırmadım?
Özetlemek gerekirse, neredeyse TÜM büyük şirket CEO'ları (kendileri bilgisayar korsanlarının birincil hedefidir) siber güvenliği ve siber güvenlikten sorumlu olanlar da dahil olmak üzere çalışanlarını kendi sorumlulukları olarak kabul eder. en düşük öncelikler.
Yani, Equifax gibi bir şeyin nasıl olabileceğini merak ettiyseniz, artık merak etmeyin.
Diğer tüm büyük siber güvenlik skandallarıyla aynı.
Şimdi, unuttuysanız, ABD'deki en büyük şirketlerdeki CEO'ların ortalama maaşı yılda 15.600.000 dolar, bu da ortalama bir çalışana ödenen 58.000 dolardan 271 kat daha yüksek. CNBC .
Oh, ve bu arada, bu CEO'lar - siber güvenlik sızıntılarından şahsen sorumlu olan kemik kafalar - şu anda önerilen 'vergi reformunun' Kongre'ye göre yoluna devam etmesinden en büyük yararlananlar olacak. İş İçeriği .
Sorum şu: Biz -iş dünyası basını ve okuyucuları- bu büyük şirket CEO'larını, birkaç kazık aşağı indirilmesi gereken parazitler yerine, öykünmesi gereken kahramanlarmış gibi yüceltmeye ve idolleştirmeye daha ne kadar devam edeceğiz?
