Gambar populer dari pelanggaran keamanan siber melibatkan 'Mr. Peretas robot yang mengeksploitasi kelemahan di benteng TI yang tidak dapat ditembus. Namun, dalam kehidupan nyata, penyebab paling mungkin dari bencana keamanan siber adalah CEO yang tidak tahu apa-apa.
Menurut studi global tentang praktik data manajer senior di organisasi besar dan manajer senior, yang dilakukan oleh by perusahaan keamanan data Code42 :
Tiga perempat (75 persen) CEO dan lebih dari setengah (52 persen) pengambil keputusan bisnis mengakui bahwa mereka menggunakan aplikasi atau program yang tidak disetujui oleh departemen TI mereka.... Ini terlepas dari 91 persen CEO dan 83 persen dari [pengambil keputusan] mengakui bahwa perilaku mereka dapat dianggap sebagai risiko keamanan bagi organisasi mereka.
Faktanya, hampir setengah (42 persen) dari eksekutif ini percaya bahwa kehilangan semua data yang tersimpan di perangkat mereka akan 'menghancurkan bisnis mereka.'
Selain itu, sejak munculnya smartphone, sebagian besar CEO kini menggunakan email secara langsung. Karena mereka biasanya termasuk orang yang paling tidak paham teknologi di organisasi mereka, CEO adalah target yang jelas untuk spear-phishing--email yang ditargetkan secara pribadi yang tertaut ke malware.
al roker dan alice bell
Faktanya, CEO telah menjadi 'ikan dalam tong' pepatah untuk spear-phishing sehingga sebagian besar peretas bahkan tidak repot lagi menggunakan kit eksploit mewah, menurut Symantec .
Mengapa para CEO dan pengambil keputusan tingkat atas bersedia mempertaruhkan seluruh perusahaan mereka? Sederhana.
Empat dari lima CEO dan dua pertiga pengambil keputusan mengatakan mereka menggunakan solusi tidak sah ini untuk 'memastikan produktivitas,' menurut Studi Code42 . Dengan kata lain, mereka menilai kenyamanan mereka lebih tinggi daripada kehidupan pekerja mereka, kepentingan investor mereka, dan keamanan finansial pelanggan mereka. brengsek.
Tidak mengherankan, ketika ditanya inisiatif perusahaan mana yang memiliki 'prioritas tertinggi', hanya 5 persen dari C-suiters memilih 'melindungi dari serangan siber,' peringkat yang lebih rendah daripada
berapa gaji tamron hall
- 'berkembang secara internasional' (16 persen)
- 'mendapatkan pelanggan baru' (16 persen)
- 'memastikan kepatuhan terhadap peraturan' (13 persen)
- 'mengurangi biaya' (11 persen)
Faktanya, satu-satunya 'prioritas tertinggi' yang mendapat skor lebih rendah dari keamanan siber adalah...tunggu dulu...'mempekerjakan dan mempertahankan orang-orang terbaik,' dengan persentase sangat kecil 3 persen!
Mengapa saya tidak terkejut?
Singkatnya, hampir SEMUA CEO perusahaan besar--mereka sendiri adalah target utama peretas--menganggap keamanan siber dan karyawan mereka--termasuk mereka yang bertanggung jawab atas keamanan siber--sebagai terendah prioritas.
Jadi, jika Anda bertanya-tanya bagaimana hal seperti Equifax bisa terjadi, jangan heran lagi.
Sama dengan semua skandal keamanan siber besar lainnya.
Sekarang, kalau-kalau Anda lupa, gaji rata-rata untuk CEO di perusahaan terbesar di AS adalah .600.000 per tahun, yang 271 kali lebih tinggi dari .000 yang dibayarkan kepada karyawan rata-rata, menurut CNBC .
berapa tinggi juliet simms?
Oh, dan omong-omong, para CEO yang sebenarnya - orang bodoh yang secara pribadi bertanggung jawab atas kebocoran keamanan siber - akan menjadi penerima manfaat terbesar dari 'reformasi pajak' yang saat ini diusulkan melalui Kongres, menurut Orang Dalam Bisnis .
Inilah pertanyaan saya: Berapa lama kita - pers bisnis dan pembacanya - terus mengagungkan dan mengidolakan CEO perusahaan besar ini seolah-olah mereka adalah pahlawan yang harus ditiru daripada parasit yang perlu diturunkan beberapa pasak?
