Gambaran popular mengenai pelanggaran keselamatan siber melibatkan 'Mr. Peretas robot yang mengeksploitasi kelemahan di kubu IT yang tidak dapat ditembusi. Namun, dalam kehidupan nyata, penyebab bencana keselamatan siber yang paling mungkin adalah CEO yang tidak tahu.
Menurut kajian global mengenai amalan data pengurus kanan dalam organisasi besar dan pengurus kanan, yang dilakukan oleh firma keselamatan data Code42 :
Sebenarnya, hampir separuh (42 peratus) eksekutif ini percaya bahawa kehilangan semua data yang tersimpan pada peranti mereka akan 'memusnahkan perniagaan mereka.'
Selain itu, sejak munculnya telefon pintar, kebanyakan CEO kini menggunakan e-mel secara langsung. Oleh kerana mereka biasanya antara orang yang kurang mahir dalam teknologi dalam organisasi mereka, CEO adalah sasaran yang jelas untuk spear-phishing - e-mel yang disasarkan secara peribadi yang menghubungkan ke perisian hasad.
Sebenarnya, CEO telah menjadi 'ikan dalam tong' pepatah seperti spear-phishing sehingga kebanyakan penggodam tidak lagi peduli menggunakan kit eksploitasi mewah lagi, menurut Symantec .
Mengapa Ketua Pegawai Eksekutif dan pembuat keputusan tertinggi bersedia membahayakan seluruh syarikat mereka? Ringkas.
Empat daripada lima CEO dan dua pertiga pembuat keputusan mengatakan bahawa mereka menggunakan penyelesaian tidak sah ini untuk 'memastikan produktiviti,' menurut Kajian Code42 . Dengan kata lain, mereka menilai kemudahan mereka lebih tinggi daripada pendapatan pekerja mereka, kepentingan pelabur mereka, dan keselamatan kewangan pelanggan mereka. Jeragat.
Tidak menghairankan, ketika ditanya inisiatif korporat mana yang memiliki 'prioritas tertinggi,' 5 persen pengganti C yang dipilih 'melindungi dari serangan siber', peringkat yang lebih rendah daripada
- 'berkembang di peringkat antarabangsa' (16 peratus)
- 'memperoleh pelanggan baru' (16 peratus)
- 'memastikan pematuhan peraturan' (13 peratus)
- 'mengurangkan kos' (11 peratus)
Sebenarnya, satu-satunya 'keutamaan tertinggi' yang mendapat markah lebih rendah daripada keselamatan siber adalah ... tunggu dulu ... 'mengambil dan menjaga orang terbaik,' pada 3 peratus minuscule!
Mengapa saya tidak terkejut?
Sebagai rangkuman, hampir SEMUA CEO syarikat besar - yang menjadi sasaran utama penggodam - menganggap keselamatan siber dan pekerjanya - termasuk mereka yang bertanggungjawab untuk keselamatan siber - sebagai paling rendah keutamaan.
Oleh itu, jika anda tertanya-tanya bagaimana sesuatu seperti Equifax boleh berlaku, jangan heran lagi.
Ditto dengan semua skandal keselamatan siber besar yang lain.
Sekiranya anda terlupa, gaji purata untuk CEO di syarikat terbesar di A.S. adalah $ 15,600,000 setahun, yang 271 kali lebih tinggi daripada $ 58,000 yang dibayar kepada pekerja biasa, menurut CNBC .
Oh, dan omong-omong, para CEO yang tepat itu - kepala yang bertanggungjawab secara peribadi untuk kebocoran keselamatan siber - akan menjadi penerima manfaat terbesar dari 'pembaharuan cukai' yang sedang dicadangkan yang berakhir melalui Kongres, menurut Orang Dalam Perniagaan .
Inilah soalan saya: Berapa lama kita - akhbar perniagaan dan pembacanya - akan terus mengejek dan mengidolakan CEO syarikat besar ini seolah-olah mereka adalah pahlawan untuk dicontohi daripada parasit yang perlu diturunkan?