ภาพลักษณ์ที่ได้รับความนิยมของการละเมิดความปลอดภัยทางไซเบอร์เกี่ยวข้องกับ 'Mr. แฮ็กเกอร์ของ Robot ที่ใช้ประโยชน์จากจุดอ่อนในป้อมปราการไอทีที่เข้มแข็ง อย่างไรก็ตาม ในชีวิตจริง สาเหตุที่เป็นไปได้มากที่สุดของภัยพิบัติด้านความปลอดภัยทางไซเบอร์ก็คือ CEO ที่ไม่รู้อะไรเลย
จากการศึกษาทั่วโลกเกี่ยวกับแนวปฏิบัติด้านข้อมูลของผู้จัดการอาวุโสในองค์กรขนาดใหญ่และผู้จัดการอาวุโสซึ่งดำเนินการโดย บริษัทรักษาความปลอดภัยข้อมูล Code42 :
สามในสี่ (75 เปอร์เซ็นต์) ของ CEO และมากกว่าครึ่ง (52 เปอร์เซ็นต์) ของผู้มีอำนาจตัดสินใจทางธุรกิจยอมรับว่าพวกเขาใช้แอปพลิเคชันหรือโปรแกรมที่ไม่ได้รับอนุมัติจากแผนกไอทีของตน... แม้ว่าจะเป็น 91 เปอร์เซ็นต์ของ CEO และ 83 เปอร์เซ็นต์ของ CEO [ผู้มีอำนาจตัดสินใจ] ยอมรับว่าพฤติกรรมของพวกเขาอาจถือเป็นความเสี่ยงด้านความปลอดภัยต่อองค์กรของพวกเขา
อันที่จริง เกือบครึ่ง (42 เปอร์เซ็นต์) ของผู้บริหารเหล่านี้เชื่อว่าการสูญเสียข้อมูลทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ของตนจะ 'ทำลายธุรกิจของพวกเขา'
นอกจากนี้ นับตั้งแต่การถือกำเนิดของสมาร์ทโฟน ซีอีโอส่วนใหญ่ในปัจจุบันใช้อีเมลโดยตรง เนื่องจากโดยปกติแล้วพวกเขาจะเป็นกลุ่มคนที่ไม่ค่อยเชี่ยวชาญด้านเทคโนโลยีในองค์กร ซีอีโอจึงเป็นเป้าหมายที่ชัดเจนสำหรับสเปียร์ฟิชชิ่ง ซึ่งเป็นอีเมลที่กำหนดเป้าหมายเป็นการส่วนตัวซึ่งเชื่อมโยงกับมัลแวร์
al roker และอลิซเบลล์
ในความเป็นจริง CEO ได้กลายเป็น 'fish in a barrel' ที่เป็นที่เลื่องลือสำหรับการฟิชชิ่งแบบหอก ซึ่งแฮ็กเกอร์ส่วนใหญ่ไม่แม้แต่จะรำคาญกับการใช้ชุดหาประโยชน์แบบแฟนซีอีกต่อไป ไซแมนเทค .
เหตุใด CEO และผู้มีอำนาจตัดสินใจระดับสูงจึงเต็มใจที่จะเสี่ยงทั้งบริษัท เรียบง่าย
สี่ในห้าของซีอีโอและผู้มีอำนาจตัดสินใจสองในสามกล่าวว่าพวกเขาใช้โซลูชันที่ไม่ได้รับอนุญาตเหล่านี้เพื่อ 'รับรองประสิทธิภาพ' ตามรายงานของ Code42 การศึกษา . กล่าวอีกนัยหนึ่งคือ พวกเขาให้คะแนนความสะดวกสบายสูงกว่าการดำรงชีวิตของคนงาน ผลประโยชน์ของนักลงทุน และความมั่นคงทางการเงินของลูกค้า กระตุก
ไม่น่าแปลกใจที่เมื่อถูกถามว่าความคิดริเริ่มขององค์กรใดมี 'ความสำคัญสูงสุด' เหล่า C-suiters ที่เลวทราม 5% เลือก 'การป้องกันการโจมตีทางไซเบอร์' ซึ่งได้รับคะแนนต่ำกว่า
ดาน่า เปริโน เงินเดือนคืออะไร
- 'เติบโตในระดับสากล' (16 เปอร์เซ็นต์)
- 'การหาลูกค้าใหม่' (16 เปอร์เซ็นต์)
- 'การรับรองการปฏิบัติตามกฎระเบียบ' (13 เปอร์เซ็นต์)
- 'ลดต้นทุน' (11 เปอร์เซ็นต์)
อันที่จริง 'ลำดับความสำคัญสูงสุด' เพียงอย่างเดียวที่มีคะแนนต่ำกว่าความปลอดภัยทางไซเบอร์คือ...รอเลย...'การจ้างและรักษาคนที่ดีที่สุด' ไว้ที่ 3 เปอร์เซ็นต์เพียงเล็กน้อย
ทำไมฉันไม่แปลกใจ
โดยสรุป CEO ของบริษัทใหญ่เกือบทั้งหมด - ตัวเองเป็นเป้าหมายหลักสำหรับแฮกเกอร์ - พิจารณาความปลอดภัยทางไซเบอร์และพนักงานของพวกเขา - รวมถึงผู้ที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์ - เป็นของพวกเขา ต่ำสุด ลำดับความสำคัญ
ดังนั้น หากคุณสงสัยว่าสิ่งที่เหมือน Equifax เกิดขึ้นได้อย่างไร ไม่ต้องแปลกใจอีกต่อไป
เช่นเดียวกับเรื่องอื้อฉาวด้านความปลอดภัยทางไซเบอร์ขนาดใหญ่อื่น ๆ ทั้งหมด
ในกรณีที่คุณลืม เงินเดือนเฉลี่ยของ CEO ในบริษัทที่ใหญ่ที่สุดในสหรัฐอเมริกาคือ 15,600,000 ดอลลาร์ต่อปี ซึ่งสูงกว่าค่าเฉลี่ย 58,000 ดอลลาร์ที่จ่ายให้กับพนักงานโดยเฉลี่ย 271 เท่า CNBC .
จอน โลวิตซ์ อายุเท่าไหร่
อ้อ และอีกอย่าง บรรดา CEO เหล่านั้น ซึ่งเป็นหัวหน้าที่รับผิดชอบการรั่วไหลของความปลอดภัยในโลกไซเบอร์ จะเป็นผู้รับผลประโยชน์รายใหญ่ที่สุดของ 'การปฏิรูปภาษี' ที่เสนอในปัจจุบัน ซึ่งกำลังเคลื่อนผ่านรัฐสภา นักธุรกิจภายใน .
นี่คือคำถามของฉัน: สื่อมวลชนธุรกิจและผู้อ่านของเรา จะใช้เวลานานแค่ไหนในการเชิดชูและยกย่องซีอีโอของบริษัทใหญ่ๆ เหล่านี้ ราวกับว่าพวกเขาเป็นวีรบุรุษที่จะเลียนแบบแทนที่จะเป็นปรสิตที่ต้องถูกตรึงไว้สักสองสามอัน
