Η δημοφιλής εικόνα της παραβίασης της ασφάλειας στον κυβερνοχώρο περιλαμβάνει τον «Mr. Ρομπότ χάκερ που εκμεταλλεύεται αδυναμίες σε διαφορετικά απόρθητα φρούρια πληροφορικής. Στην πραγματική ζωή, ωστόσο, η πιο πιθανή αιτία καταστροφής στον κυβερνοχώρο είναι ένας ανίδεος διευθύνων σύμβουλος.
Σύμφωνα με μια παγκόσμια μελέτη των πρακτικών δεδομένων των ανώτερων διευθυντών σε μεγάλους οργανισμούς και των ανώτερων διευθυντών, που διεξήχθη από το εταιρεία ασφάλειας δεδομένων Code42 :
Τρία τέταρτα (75 τοις εκατό) των διευθύνοντων συμβούλων και πάνω από το μισό (52 τοις εκατό) των υπευθύνων λήψης αποφάσεων παραδέχονται ότι χρησιμοποιούν εφαρμογές ή προγράμματα που δεν έχουν εγκριθεί από το τμήμα πληροφορικής τους .... Αυτό συμβαίνει παρά το 91 τοις εκατό των CEO και το 83 τοις εκατό των [υπεύθυνοι λήψης αποφάσεων] αναγνωρίζοντας ότι οι συμπεριφορές τους θα μπορούσαν να θεωρηθούν κίνδυνοι ασφαλείας για τον οργανισμό τους.
Στην πραγματικότητα, σχεδόν το ήμισυ (42 τοις εκατό) αυτών των στελεχών πιστεύει ότι η απώλεια όλων των δεδομένων που είναι αποθηκευμένα στις συσκευές τους θα «καταστρέψει την επιχείρησή τους».
Επιπλέον, από την έλευση των smartphone, οι περισσότεροι διευθύνοντες σύμβουλοι χρησιμοποιούν τώρα απευθείας email. Επειδή συνήθως είναι από τους λιγότερο γνώστες της τεχνολογίας στον οργανισμό τους, οι διευθύνοντες σύμβουλοι είναι προφανείς στόχοι για το ηλεκτρονικό ψάρεμα (phear-phishing) - προσωπικά στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου που συνδέονται με κακόβουλο λογισμικό.
με τον οποίο είναι παντρεμένος ο Όλιβερ Χάντσον
Στην πραγματικότητα, οι διευθύνοντες σύμβουλοι έχουν γίνει τόσο παροιμιώδεις «ψάρια σε ένα βαρέλι» για το ηλεκτρονικό ψάρεμα (phear-phishing) που οι περισσότεροι χάκερ δεν ενοχλούν ούτε καν να χρησιμοποιούν φανταχτερά κιτ εκμετάλλευσης, σύμφωνα με Symantec .
Γιατί οι CEOs και οι κορυφαίοι υπεύθυνοι λήψης αποφάσεων είναι διατεθειμένοι να θέσουν σε κίνδυνο ολόκληρη την εταιρεία τους; Απλός.
Τέσσερις στους πέντε Διευθύνοντες Συμβούλους και τα δύο τρίτα των υπευθύνων λήψης αποφάσεων λένε ότι χρησιμοποιούν αυτές τις μη εξουσιοδοτημένες λύσεις για «διασφάλιση της παραγωγικότητας», σύμφωνα με Μελέτη Code42 . Με άλλα λόγια, εκτιμούν την ευκολία τους υψηλότερα από τα προς το ζην των εργαζομένων τους, τα συμφέροντα των επενδυτών τους και την οικονομική ασφάλεια των πελατών τους. Τραγούδια.
Δεν προκαλεί έκπληξη, όταν ρωτήθηκε ποια εταιρική πρωτοβουλία έχει την «υψηλότερη προτεραιότητα», ένα ελαφρώς 5% των C-suiters που επιλέχθηκαν «προστατεύοντας από κυβερνοεπιθέσεις», μια χαμηλότερη βαθμολογία από
φά. γκρι γκρι καθαρή αξία
- «αυξάνεται διεθνώς» (16 τοις εκατό)
- «απόκτηση νέων πελατών» (16 τοις εκατό)
- «διασφάλιση της κανονιστικής συμμόρφωσης» (13 τοις εκατό)
- «μείωση του κόστους» (11 τοις εκατό)
Στην πραγματικότητα, η μόνη «υψηλότερη προτεραιότητα» που σημείωσε χαμηλότερη από την ασφάλεια στον κυβερνοχώρο ήταν ... περίμενε το ... «πρόσληψη και διατήρηση των καλύτερων ανθρώπων», σε ένα ελάχιστο 3 τοις εκατό!
Γιατί δεν εκπλήσσομαι;
Για να ανακεφαλαιώσουμε, σχεδόν όλοι οι διευθύνοντες σύμβουλοι μεγάλων εταιρειών - οι ίδιοι πρωταρχικοί στόχοι για χάκερ - θεωρούν την ασφάλεια στον κυβερνοχώρο και τους υπαλλήλους τους - συμπεριλαμβανομένων των υπευθύνων για την ασφάλεια στον κυβερνοχώρο - ως τους χαμηλότερο προτεραιότητες.
Έτσι, αν αναρωτιέστε πώς θα μπορούσε να συμβεί κάτι σαν το Equifax, μην αναρωτιέστε πια.
Ντίτο με όλα τα άλλα τεράστια σκάνδαλα ασφάλειας στον κυβερνοχώρο.
Τώρα, σε περίπτωση που έχετε ξεχάσει, ο μέσος μισθός για τους διευθύνοντες συμβούλους στις μεγαλύτερες εταιρείες στις Η.Π.Α. είναι 15.600.000 $ ετησίως, που είναι 271 φορές υψηλότερος από τα 58.000 $ που καταβάλλονται στον μέσο υπάλληλο, σύμφωνα με CNBC .
καθαρή αξία του Τόμι Λι Τζόουνς 2016
Ω, και παρεμπιπτόντως, αυτοί οι ακριβείς διευθύνοντες σύμβουλοι - οι υπεύθυνοι για τις διαρροές στον κυβερνοχώρο - θα είναι οι μεγαλύτεροι δικαιούχοι της τρέχουσας προτεινόμενης «φορολογικής μεταρρύθμισης» που θα περάσει μέσω του Κογκρέσου, σύμφωνα με Business Insider .
Εδώ είναι η ερώτησή μου: Για πόσο καιρό - ο τύπος των επιχειρήσεων και οι αναγνώστες του - θα συνεχίσουμε να λιοντάρουμε και να ειδωλοποιούμε αυτούς τους μεγάλους διευθύνοντες συμβούλους σαν να είναι ήρωες για να μιμηθούν παρά παράσιτα που πρέπει να καταργηθούν μερικά μανταλάκια;
