Prieskum medzi odborníkmi na bezpečnosť zistil, že viac ako polovica ľudí sa domnieva, že manažment ignoruje rady navrhnuté tak, aby im pomohli zostať v bezpečí pred kybernetickými útokmi.
Nová štúdia varovala, že generálni riaditelia a iní vedúci predstavitelia predstavenstva vystavujú svoje organizácie kybernetickým útokom a hackerom z dôvodu nedostatočného povedomia o kybernetickej bezpečnosti.
Špeciálna vlastnosť
Špeciálna správa: Víťazná stratégia pre kybernetickú bezpečnosť (bezplatné PDF)
Táto e-kniha, založená na najnovšej špeciálnej funkcii ZDNet/TechRepublic, ponúka podrobný pohľad na to, ako vytvoriť zásady riadenia rizík na ochranu vašich dôležitých digitálnych aktív.
Čítajte terazVýskum spoločnosti RedSeal zaoberajúcej sa kybernetickou bezpečnosťou vykonal prieskum medzi stovkami skúsených IT a bezpečnostných profesionálov a zistil, že mnohé z nich zamestnanci sa domnievajú, že medzi generálnym riaditeľom a tímom informačnej bezpečnosti existuje nesúlad, čo by mohlo organizáciu zaťažiť riziko.
Zatiaľ čo takmer všetky bezpečnostné tímy (92 %) si stanovili konkrétne plány, ktoré pomôžu ochrániť ich CEO pred kybernetickými útokmi a dátami 54 % bezpečnostných pracovníkov sa domnieva, že ich generálny riaditeľ ignoruje tieto plány, čo im potenciálne otvára dvere kybernetické útoky.
POZRITE SI: Víťazná stratégia pre kybernetickú bezpečnosť (osobitná správa ZDNet) | Stiahnite si správu ako PDF (TechRepublic)
Každý desiaty zašiel dokonca tak ďaleko, že povedal, že rozhodnutia alebo činy, ktoré urobil generálny riaditeľ alebo iný vysokopostavený manažment, urobili aktívne ohrozujú kybernetickú bezpečnosť podniku, zatiaľ čo 14 % uviedlo, že ich generálny riaditeľ nedostal žiadnu kybernetickú bezpečnosť školenia.
Medzitým 95 % opýtaných uviedlo, že ich to znepokojuje slabá kybernetická bezpečnosť spotrebiteľských zariadení internetu vecí znamená, že inteligentné domácnosti by mohli byť napadnuté – ale viac ako tretina (38 %) nevie, ktoré pripojené zariadenia ich generálny riaditeľ používa, keď sú mimo kancelárie alebo doma.
To by mohlo potenciálne poskytnúť novú cestu pre kybernetických útočníkov, ktorí chcú vykonávať špionáž, kradnúť informácie alebo dokonca vydierať vysoko postavené ciele.
„Inteligentné zariadenia súťažia v pohodlí a cene. Bezpečnosť je zvyčajne dodatočná myšlienka, ak sa vôbec rieši. Niektoré populárne inteligentné zariadenia, ako napríklad inteligentné reproduktory, ohrozujú súkromie, aj keď fungujú podľa plánu - čo je desivé, keď si to myslíte o príležitosti, ktorú to ponúka ľuďom, ktorí chcú špehovať generálnych riaditeľov s cieľom získať komerčné alebo národné výhody,“ povedal Mike Lloyd, CTO RedSeal.
„Generálni riaditelia majú široký prístup k sieťovým zdrojom svojej organizácie, právomoc nahliadať do väčšiny oblastí a často sa považujú za oslobodené od nepohodlných pravidiel uplatňovaných na ostatných. To z nich robí ideálne ciele,“ dodal.
Napriek tomu, že niektorí majú obavy z bezpečnosti na samom vrchole organizácie, celkovo sa zdá, že podniky berú kybernetickú bezpečnosť vážne. Dve tretiny podnikov hovoria svoje plán reakcie na kybernetické incidenty je dobre definovaná a dobre otestovaná – buď prostredníctvom skutočných porušení, alebo simulačných testov.
Tri štvrtiny firiem tiež uvádzajú, že majú kybernetické poistenie, čo naznačuje, že existuje povedomie o príprave na následky incidentu, ak by k nemu došlo.
„V zložitom a vzájomne prepojenom svete sú niektoré útoky nevyhnutne úspešné. Organizácie musia hľadať stratégiu odolnosti. Prežijú len vtedy, ak si vopred naplánujú, ako sa budú riešiť nevyhnutné úspešné útoky,“ povedal Lloyd.
VIAC O KYBERBEZPEČNOSTI
- Kybernetická bezpečnosť: Vášmu šéfovi je to jedno a to už nie je v poriadku
- Prečo digitálne zdatná tabuľa zvýši vaše príjmy TechRepublic
- Riziko vyhorenia zamestnancov kybernetickej bezpečnosti ohrozuje organizácie kybernetickými útokmi
- Vaše inteligentné gadgety potrebujú inteligentnejšie zabezpečenie. Táto skupina má plán CNET
- Podnik pod útokom: Počítačoví zločinci z temného webu predávajú hackerské nástroje zamerané na podnikanie