Det populære billede af et cybersikkerhedsbrud involverer en 'Mr. Robothacker, der udnytter svagheder i ellers uigennemtrængelige it-fæstninger. I det virkelige liv er den mest sandsynlige årsag til en cybersikkerhedskatastrofe imidlertid en ideel administrerende direktør.
Ifølge en global undersøgelse af datapraksis for seniorledere i store organisationer og seniorledere udført af datasikkerhedsfirma Code42 :
Tre fjerdedele (75 procent) af administrerende direktører og mere end halvdelen (52 procent) af forretningsbeslutningstagere indrømmer at de bruger applikationer eller programmer, der ikke er godkendt af deres it-afdeling .... Dette på trods af 91 procent af administrerende direktører og 83 procent af [beslutningstagere] anerkender, at deres adfærd kan betragtes som en sikkerhedsrisiko for deres organisation.
Faktisk mener næsten halvdelen (42 procent) af disse ledere, at tab af alle data, der er gemt på deres enheder, ville 'ødelægge deres forretning'.
Derudover, siden fremkomsten af smartphones, bruger de fleste administrerende direktører nu e-mail direkte. Fordi de normalt er blandt de mindst teknisk kyndige mennesker i deres organisation, er administrerende direktører åbenlyse mål for spear-phishing - personligt målrettede e-mails, der linker til malware.
donald p. Bellisario børn
Faktisk er administrerende direktører blevet sådan en ordsprog 'fisk i en tønde' til spydfishing, at de fleste hackere ikke engang gider at bruge fancy udnyttelsessæt længere, ifølge Symantec .
Hvorfor er administrerende direktører og førende beslutningstagere villige til at sætte hele deres virksomhed i fare? Enkel.
Fire ud af fem administrerende direktører og to tredjedele af beslutningstagerne siger, at de bruger disse uautoriserede løsninger til at 'sikre produktivitet' ifølge Code42-undersøgelse . Med andre ord vurderer de deres bekvemmelighed højere end deres arbejdstageres levebrød, deres investorers interesser og deres kunders økonomiske sikkerhed. Jerks.
Ikke overraskende, når en spurgt, hvilket virksomhedsinitiativ der har 'højeste prioritet', valgte en beskeden 5 procent af C-sagsøgere at 'beskytte mod cyberangreb' en lavere rating end
larry miller komiker nettoformue
- 'vokser internationalt' (16 procent)
- 'erhverve nye kunder' (16 procent)
- 'sikre overholdelse af lovgivningen' (13 procent)
- 'reducere omkostninger' (11 procent)
Faktisk var den eneste 'højeste prioritet', der scorede lavere end cybersikkerhed ... vent på det ... 'ansættelse og opbevaring af de bedste mennesker' med en meget lille procent!
Hvorfor er jeg ikke overrasket?
For at opsummere betragter næsten ALLE store virksomheds-administrerende direktører - selv primære mål for hackere - cybersikkerhed og deres medarbejdere - herunder de ansvarlige for cybersikkerhed - som deres laveste prioriteter.
Så hvis du spekulerede på, hvordan noget som Equifax kunne ske, undrer dig ikke mere.
Ditto med alle de andre enorme cybersikkerhedsskandaler.
Nu, bare hvis du har glemt det, er den gennemsnitlige løn for administrerende direktører i de største virksomheder i USA $ 15.600.000 om året, hvilket er 271 gange højere end de 58.000 $, der betales til den gennemsnitlige medarbejder, ifølge CNBC .
hvor høj er joseline hernandez
Åh, og forresten vil de nøjagtige administrerende direktører - benhovedene, der personligt er ansvarlige for cybersikkerhedslækage - være de største modtagere af den aktuelt foreslåede 'skattereform', der vinder vej gennem Kongressen, ifølge Business Insider .
Her er mit spørgsmål: Hvor længe vil vi - forretningspressen og dens læsere - fortsætte med at løvebinde og afgilde disse store virksomheds administrerende direktører, som om de er helte til at efterligne snarere end parasitter, der skal tages ned et par pinde?
