Hình ảnh phổ biến về một vụ vi phạm an ninh mạng liên quan đến 'Mr. Robot 'hacker khai thác điểm yếu trong các pháo đài CNTT bất khả xâm phạm. Tuy nhiên, trong cuộc sống thực, nguyên nhân rất có thể gây ra thảm họa an ninh mạng là do một CEO không biết gì.
Theo một nghiên cứu toàn cầu về thực hành dữ liệu của các nhà quản lý cấp cao trong các tổ chức lớn và các nhà quản lý cấp cao, được thực hiện bởi công ty bảo mật dữ liệu Code42 :
Ba phần tư (75 phần trăm) CEO và hơn một nửa (52 phần trăm) những người ra quyết định kinh doanh thừa nhận rằng họ sử dụng các ứng dụng hoặc chương trình không được bộ phận CNTT của họ phê duyệt .... Con số này mặc dù 91% CEO và 83% [những người ra quyết định] thừa nhận rằng các hành vi của họ có thể được coi là một rủi ro an ninh đối với tổ chức của họ.
Trên thực tế, gần một nửa (42%) các giám đốc điều hành này tin rằng việc mất tất cả dữ liệu được lưu trữ trên thiết bị của họ sẽ 'phá hủy công việc kinh doanh của họ.'
Ngoài ra, kể từ khi điện thoại thông minh ra đời, hầu hết các CEO hiện nay đều sử dụng email trực tiếp. Bởi vì họ thường nằm trong số những người ít hiểu biết nhất về công nghệ trong tổ chức của họ, các CEO là mục tiêu rõ ràng cho hành vi lừa đảo trực tuyến - những email được nhắm mục tiêu cá nhân có liên kết đến phần mềm độc hại.
Trên thực tế, các CEO đã trở thành `` con cá trong thùng '' cho việc lừa đảo trực tuyến đến mức hầu hết các tin tặc thậm chí không thèm sử dụng các bộ công cụ khai thác ưa thích nữa, theo Symantec .
Tại sao các CEO và những người ra quyết định hàng đầu lại sẵn sàng đặt toàn bộ công ty của họ vào tình thế rủi ro? Đơn giản.
Bốn trong số năm giám đốc điều hành và hai phần ba những người ra quyết định nói rằng họ sử dụng các giải pháp trái phép này để 'đảm bảo năng suất', theo Nghiên cứu mã42 . Nói cách khác, họ đánh giá sự tiện lợi của họ cao hơn cuộc sống của người lao động, lợi ích của nhà đầu tư và sự an toàn tài chính của khách hàng. Giật gân.
Không có gì đáng ngạc nhiên, khi được hỏi sáng kiến nào của công ty có 'mức độ ưu tiên cao nhất', chỉ có 5% những người yêu cầu C đã chọn 'bảo vệ chống lại các cuộc tấn công mạng', đánh giá thấp hơn
- 'đang phát triển trên phạm vi quốc tế' (16 phần trăm)
- 'có được khách hàng mới' (16 phần trăm)
- 'đảm bảo tuân thủ quy định' (13 phần trăm)
- 'giảm chi phí' (11 phần trăm)
Trên thực tế, 'ưu tiên cao nhất' duy nhất có điểm thấp hơn an ninh mạng là ... chờ nó ... 'tuyển dụng và giữ những người giỏi nhất,' với tỷ lệ nhỏ nhất là 3%!
Tại sao tôi không ngạc nhiên?
Tóm lại, hầu như TẤT CẢ CEO của các công ty lớn - bản thân họ là mục tiêu chính của tin tặc - coi an ninh mạng và nhân viên của họ - bao gồm cả những người chịu trách nhiệm về an ninh mạng - là của họ thấp nhất các ưu tiên.
Vì vậy, nếu bạn tự hỏi làm thế nào mà một cái gì đó như Equifax có thể xảy ra, đừng tự hỏi nữa.
Ditto với tất cả các vụ bê bối an ninh mạng khổng lồ khác.
Bây giờ, đề phòng bạn quên, mức lương trung bình cho các CEO tại các công ty lớn nhất ở Mỹ là 15.600.000 đô la một năm, cao hơn 271 lần so với mức 58.000 đô la được trả cho một nhân viên bình thường, theo CNBC .
Ồ, và nhân tiện, những CEO chính xác đó - những người đứng đầu chịu trách nhiệm cá nhân về các vụ rò rỉ an ninh mạng - sẽ là những người hưởng lợi lớn nhất từ việc 'cải cách thuế' được đề xuất hiện đang thông qua Quốc hội, theo Thương nhân trong cuộc .
Đây là câu hỏi của tôi: Chúng ta - báo chí kinh doanh và độc giả của nó - sẽ tiếp tục coi thường và thần tượng những CEO của các công ty lớn này như thể họ là những anh hùng để thi đua chứ không phải là những kẻ ăn bám cần phải hạ gục một vài chốt?
