Het populaire beeld van een cybersecurity-inbreuk betreft een 'Mr. Robothacker die zwakheden uitbuit in anders onneembare IT-forten. In het echte leven is de meest waarschijnlijke oorzaak van een cyberbeveiligingsramp echter een CEO die geen idee heeft.
Volgens een wereldwijd onderzoek naar de gegevenspraktijken van senior managers in grote organisaties en senior managers, uitgevoerd door de gegevensbeveiligingsbedrijf Code42 :
Driekwart (75 procent) van de CEO's en meer dan de helft (52 procent) van de zakelijke besluitvormers geeft toe dat ze applicaties of programma's gebruiken die niet zijn goedgekeurd door hun IT-afdeling.... Dit ondanks 91 procent van de CEO's en 83 procent van de [besluitvormers] erkennen dat hun gedrag als een veiligheidsrisico voor hun organisatie kan worden beschouwd.
In feite gelooft bijna de helft (42 procent) van deze leidinggevenden dat het verlies van alle gegevens die op hun apparaten zijn opgeslagen 'hun bedrijf zou vernietigen'.
Bovendien gebruiken de meeste CEO's sinds de komst van smartphones nu rechtstreeks e-mail. Omdat ze meestal tot de minst technisch onderlegde mensen in hun organisatie behoren, zijn CEO's een duidelijk doelwit voor spear-phishing: persoonlijk gerichte e-mails die linken naar malware.
hoe oud is melodie holt
CEO's zijn zelfs zo'n spreekwoordelijke 'vis in een vat' geworden voor spear-phishing dat de meeste hackers niet eens meer de moeite nemen om fancy exploit kits te gebruiken, volgens Symantec .
Waarom zijn CEO's en topbeslissers bereid om hun hele bedrijf in gevaar te brengen? Gemakkelijk.
Vier van de vijf CEO's en tweederde van de besluitvormers zeggen dat ze deze ongeautoriseerde oplossingen gebruiken om 'productiviteit te garanderen', aldus de Code42 studie . Met andere woorden, ze waarderen hun gemak hoger dan het levensonderhoud van hun werknemers, de belangen van hun investeerders en de financiële zekerheid van hun klanten. schokken.
Het is niet verrassend dat op de vraag welk bedrijfsinitiatief de 'hoogste prioriteit' heeft, een magere 5 procent van de C-suites koos voor 'bescherming tegen cyberaanvallen', een lagere beoordeling dan
hoe lang is jason mraz
- 'internationaal groeien' (16 procent)
- 'nieuwe klanten werven' (16 procent)
- 'zorgen voor naleving van de regelgeving' (13 procent)
- 'kosten verlagen' (11 procent)
In feite was de enige 'hoogste prioriteit' die lager scoorde dan cyberbeveiliging... wacht maar... 'de beste mensen aannemen en behouden', met een minuscule 3 procent!
Waarom ben ik niet verrast?
Samenvattend: bijna ALLE CEO's van grote bedrijven - zelf primaire doelwitten voor hackers - beschouwen cyberbeveiliging en hun werknemers - inclusief degenen die verantwoordelijk zijn voor cyberbeveiliging - als hun laagste prioriteiten.
Dus als je je afvroeg hoe zoiets als Equifax kon gebeuren, vraag je dan niet meer af.
Idem met alle andere grote cyberbeveiligingsschandalen.
Voor het geval je het vergeten bent: het gemiddelde salaris voor CEO's bij de grootste bedrijven in de VS is $ 15.600.000 per jaar, wat 271 keer hoger is dan de $ 58.000 die aan de gemiddelde werknemer wordt betaald, volgens CNBC .
hoe groot is beau brooks
Oh, en trouwens, die exacte CEO's - de klootzakken die persoonlijk verantwoordelijk zijn voor cyberbeveiligingslekken - zullen de grootste begunstigden zijn van de momenteel voorgestelde 'belastinghervorming' die zich een weg baant door het Congres, volgens Business insider .
Dit is mijn vraag: hoe lang zullen we - de zakelijke pers en haar lezers - deze CEO's van grote bedrijven blijven verheerlijken en verafgoden alsof ze helden zijn om na te streven in plaats van parasieten die een paar pinnen moeten worden afgebroken?
