L'immagine popolare di una violazione della sicurezza informatica coinvolge un 'Mr. Hacker robot che sfrutta le debolezze di fortezze informatiche altrimenti inespugnabili. Nella vita reale, tuttavia, la causa più probabile di un disastro di sicurezza informatica è un CEO all'oscuro.
Secondo uno studio globale sulle pratiche relative ai dati dei senior manager nelle grandi organizzazioni e dei senior manager, condotto dal società di sicurezza dei dati Code42 :
Tre quarti (75%) dei CEO e più della metà (52%) dei responsabili delle decisioni aziendali ammette di utilizzare applicazioni o programmi non approvati dal proprio reparto IT.... Questo nonostante il 91 percento dei CEO e l'83 percento dei [i decisori] riconoscendo che i loro comportamenti potrebbero essere considerati un rischio per la sicurezza della loro organizzazione.
In effetti, quasi la metà (42%) di questi dirigenti ritiene che la perdita di tutti i dati archiviati sui propri dispositivi 'distruggerebbe la loro attività'.
Inoltre, dall'avvento degli smartphone, la maggior parte dei CEO ora utilizza direttamente la posta elettronica. Poiché di solito sono tra le persone meno esperte di tecnologia nella loro organizzazione, i CEO sono bersagli ovvi per lo spear-phishing, e-mail mirate personalmente che si collegano a malware.
quanto è alto Carnie Wilson
In effetti, i CEO sono diventati così proverbiali 'pesce in un barile' per lo spear-phishing che la maggior parte degli hacker non si preoccupa nemmeno più di usare fantasiosi kit di exploit, secondo Symantec .
Perché i CEO e i top decision maker sono disposti a mettere a rischio l'intera azienda? Semplice.
Quattro amministratori delegati su cinque e due terzi dei responsabili delle decisioni affermano di utilizzare queste soluzioni non autorizzate per 'assicurare la produttività', secondo il Studio Code42 . In altre parole, valutano la loro convenienza superiore al sostentamento dei loro lavoratori, agli interessi dei loro investitori e alla sicurezza finanziaria dei loro clienti. cretini.
Non sorprende che, alla domanda su quale iniziativa aziendale abbia la 'priorità più alta', un misero 5% dei dirigenti di livello superiore abbia selezionato 'protezione contro gli attacchi informatici', un punteggio inferiore a
quanti anni è strano tutto
- 'crescere a livello internazionale' (16 per cento)
- 'acquisizione di nuovi clienti' (16 percento)
- 'garantire la conformità normativa' (13 percento)
- 'riduzione dei costi' (11 per cento)
In effetti, l'unica 'priorità più alta' che ha ottenuto un punteggio inferiore alla sicurezza informatica era... aspettalo... 'assumere e mantenere le persone migliori', a un minuscolo 3%!
Perché non sono sorpreso?
Per ricapitolare, quasi TUTTI i CEO delle grandi aziende, essi stessi obiettivi primari per gli hacker, considerano la sicurezza informatica e i loro dipendenti, compresi i responsabili della sicurezza informatica, come loro più basso priorità.
Quindi, se ti sei chiesto come potrebbe accadere qualcosa come Equifax, non ti meravigliare più.
Idem con tutti gli altri enormi scandali di sicurezza informatica.
Ora, nel caso l'avessi dimenticato, lo stipendio medio per gli amministratori delegati delle più grandi aziende degli Stati Uniti è di $ 15.600.000 all'anno, che è 271 volte superiore ai $ 58.000 pagati al dipendente medio, secondo CNBC .
daniel j travanti patrimonio netto
Oh, e tra l'altro, quegli esatti CEO - le teste d'osso personalmente responsabili delle perdite di sicurezza informatica - saranno i maggiori beneficiari della 'riforma fiscale' attualmente proposta che si sta facendo strada attraverso il Congresso, secondo Business Insider .
Ecco la mia domanda: per quanto tempo noi - la stampa economica e i suoi lettori - continueremo a celebrare e idolatrare questi grandi amministratori delegati di aziende come se fossero eroi da emulare piuttosto che parassiti che hanno bisogno di essere smantellati?
