تتضمن الصورة الشائعة لخرق الأمن السيبراني `` Mr. المتسلل الآلي الذي يستغل نقاط الضعف في حصون تكنولوجيا المعلومات الحصينة. ومع ذلك ، في الحياة الواقعية ، السبب الأكثر ترجيحًا لكارثة الأمن السيبراني هو رئيس تنفيذي جاهل.
وفقًا لدراسة عالمية لممارسات البيانات الخاصة بكبار المديرين في المؤسسات الكبيرة وكبار المديرين ، أجراها كود شركة أمن البيانات 42 :
يعترف ثلاثة أرباع (75 بالمائة) من الرؤساء التنفيذيين وأكثر من نصف (52 بالمائة) من صانعي القرار في مجال الأعمال بأنهم يستخدمون تطبيقات أو برامج لم تتم الموافقة عليها من قبل قسم تكنولوجيا المعلومات لديهم ... هذا على الرغم من 91 بالمائة من الرؤساء التنفيذيين و 83 بالمائة من [صانعي القرار] يقرون بأن سلوكياتهم يمكن اعتبارها خطرًا أمنيًا لمنظمتهم.
في الواقع ، يعتقد ما يقرب من نصف هؤلاء التنفيذيين (42 بالمائة) أن فقدان جميع البيانات المخزنة على أجهزتهم من شأنه أن 'يدمر أعمالهم'.
بالإضافة إلى ذلك ، منذ ظهور الهواتف الذكية ، يستخدم معظم الرؤساء التنفيذيين البريد الإلكتروني مباشرةً. نظرًا لأنهم عادةً ما يكونون من بين أقل الأشخاص ذكاءً من الناحية التقنية في مؤسستهم ، فإن الرؤساء التنفيذيين هم أهداف واضحة للتصيد الاحتيالي - رسائل البريد الإلكتروني الموجهة شخصيًا التي ترتبط بالبرامج الضارة.
كم يبلغ ارتفاع أوستن ديلون
في الواقع ، أصبح الرؤساء التنفيذيون 'صيدًا في برميل' يُضرب به المثل في التصيد بالرمح لدرجة أن معظم المتسللين لم يزعجوا أنفسهم باستخدام مجموعات استغلال خيالية بعد الآن ، وفقًا لـ سيمانتيك .
لماذا يرغب الرؤساء التنفيذيون وكبار صناع القرار في تعريض شركتهم بأكملها للخطر؟ بسيط.
يقول أربعة من كل خمسة رؤساء تنفيذيين وثلثي صانعي القرار إنهم يستخدمون هذه الحلول غير المصرح بها 'لضمان الإنتاجية' ، وفقًا لـ دراسة Code42 . وبعبارة أخرى ، فإنهم يصنفون راحتهم أعلى من مستوى معيشة عمالهم ، ومصالح مستثمريهم ، والأمن المالي لعملائهم. الحمقى.
ليس من المستغرب ، عندما يُسأل عن أي مبادرة مؤسسية لها 'الأولوية القصوى' ، اختار 5 في المائة من المشاركين في البرنامج 'الحماية من الهجمات الإلكترونية' ، وهو تصنيف أقل من
وليام سكوت العجوز شاذ
- 'النمو دوليًا' (16٪).
- 'اكتساب عملاء جدد' (16 بالمائة)
- 'ضمان الامتثال التنظيمي' (13 بالمائة)
- 'خفض التكاليف' (11 بالمائة).
في الواقع ، كانت 'الأولوية القصوى' الوحيدة التي سجلت درجات أقل من الأمن السيبراني ... انتظرها ... 'توظيف أفضل الأشخاص والاحتفاظ بهم' بنسبة ضئيلة تبلغ 3 بالمائة!
لماذا انا لم يفاجأ؟
للتلخيص ، فإن جميع الرؤساء التنفيذيين في الشركات الكبرى تقريبًا - وهم أنفسهم أهداف رئيسية للمتسللين - يعتبرون الأمن السيبراني وموظفيهم - بما في ذلك المسؤولون عن الأمن السيبراني - بمثابة أدنى الأولويات.
لذا ، إذا تساءلت عن كيفية حدوث شيء مثل Equifax ، فلا داعي للقلق بعد الآن.
كما هو الحال مع جميع فضائح الأمن السيبراني الضخمة الأخرى.
الآن ، فقط في حال نسيت ، متوسط الراتب للمديرين التنفيذيين في أكبر الشركات في الولايات المتحدة هو 15600000 دولار سنويًا ، وهو أعلى 271 مرة من 58000 دولار المدفوعة للموظف العادي ، وفقًا لـ سي ان بي سي .
كم عمر بيلي متعجرف
وبالمناسبة ، سيكون هؤلاء الرؤساء التنفيذيون المحددون - المسؤولون شخصياً عن تسريبات الأمن السيبراني - أكبر المستفيدين من 'الإصلاح الضريبي' المقترح حاليًا وهو يشق طريقه عبر الكونجرس ، وفقًا لـ مهتم بالتجارة .
إليكم سؤالي: إلى متى سنستمر - صحافة الأعمال وقرائها - في تبجيل هؤلاء الرؤساء التنفيذيين في الشركات الكبيرة وإبداء إعجابهم كما لو كانوا أبطالًا لمحاكاة بدلاً من الطفيليات التي تحتاج إلى إزالة بعض الأوتاد؟
