Μέρος μιας εκτελεστικής ομάδας; Ίσως είστε ο μεγαλύτερος κίνδυνος ασφάλειας για την επιχείρησή σας

Νέα έρευνα διαπίστωσε ό

τι

τα στελέχη ηγέτες θέτουν τις

επιχειρήσεις

τους σε κίνδυνο με πολύ πιο χαλαρές πρακτικές ασφάλειας από τους υφιστάμενούς τους.

Η μελέτη από την Ivanti διαπίστωσε ότι τα στελέχη είναι πιο πιθανό να στοχοποιηθούν από παράγοντες απειλών, γεγονός που καθιστά ακόμη μεγαλύτερη την πιθανότητα μιας επιτυχημένης εκστρατείας phishing ή επίθεσης κακόβουλου λογισμικού.

Η συγκλονιστική ασυμφωνία μεταξύ των πρωτοκόλλων ασφαλείας που εφαρμόζουν οι επαγγελματίες της κυβερνοασφάλειας και της εκτελεστικής ηγεσίας τους μπορεί να έχει πραγματικές συνέπειες.

Κάνε αυτό που λέω, όχι όπως κάνω εγώ

Της εταιρείας

Έκθεση Executive Security Spotlight

Εξέτασε τις συνήθειες ασφαλείας των υπαλλήλων γραφείου, των επαγγελματιών ασφάλειας και των στελεχών ηγεσίας από όλο τον κόσμο, διαπίστωσε ότι παρά την αυξανόμενη υποστήριξη και επενδύσεις στην ασφάλεια στον κυβερνοχώρο, το 49% των στελεχών ζήτησε να παρακάμψουν τα πρωτόκολλα ασφαλείας.

Επιπλέον, τα στελέχη είναι τρεις φορές πιο πιθανό να μοιράζονται τις συσκευές

εργασία

ς τους με τους φίλους και την οικογένειά τους από τους υπαλλήλους γραφείου και ένας στους τρεις παραδέχεται ότι έχει πρόσβαση σε μη εξουσιοδοτημένα δεδομένα. Αλλά δεν είναι μόνο αυτό, το 77% χρησιμοποιεί ημερομηνίες γέννησης, ονόματα κατοικίδιων ζώων ή άλλες πληροφορίες που είναι εύκολο να θυμούνται στους κωδικούς πρόσβασής τους.

Οι επαγγελματίες ασφάλειας εντός των επιχειρήσεων αγωνίζονται να καταπολεμήσουν τους κινδύνους που θέτουν τα στελέχη λόγω ορισμένων παραγόντων. Λόγω της υπερφόρτωσης και της υποστελέχωσης, σχεδόν τα δύο τρίτα (60%) των CISO δήλωσαν ότι είχαν βιώσει εξουθένωση τους τελευταίους 12 μήνες. Συνδυάστε το με τα στελέχη που παραβιάζουν συχνά τα πρωτόκολλα ασφαλείας με το πρόσχημα του «απλώς-αυτό-μια φορά» και είναι κατανοητό γιατί οι ομάδες ασφαλείας δυσκολεύονται να βελτιώσουν τις συμπεριφορές στελεχών.

Δεν είναι περίεργο λοιπόν ότι τα στελέχη είναι δύο φορές πιο πιθανό να περιγράψουν τις αλληλεπιδράσεις τους με την ομάδα ασφαλείας τους ως «δύστροπες» και «ντροπιαστικές» σε σύγκριση με άλλους υπαλλήλους γραφείου. Τα στελέχη είναι επίσης τέσσερις φορές πιο πιθανό να χρησιμοποιούν εξωτερική, συχνά μη εγκεκριμένη, τεχνική υποστήριξη αντί να συμβουλεύονται τη δική τους ομάδα

πληροφορική

ς.

Η εμφάνιση επιθέσεων ψαρέματος (spear phishing) που στοχεύουν υπαλλήλους στελεχών έχει δυνητικά οδηγήσει σε έναν αυξανόμενο αριθμό στελεχών που στοχοποιούνται από αυτές τις απάτες. Σχεδόν τα μισά (47%) των στελεχών δήλωσαν ότι είχαν γίνει στόχος απάτης phishing τους τελευταίους 12 μήνες, με το 35% αυτών να έκαναν κλικ σε έναν σύνδεσμο phishing ή να στείλουν χρήματα σε έναν απατεώνα.

“Υπάρχει 100% πιθανότητα ο οργανισμός σας να έχει υποστεί phish τον τελευταίο χρόνο. Είναι ο #1 τρόπος με τον οποίο οι φορείς απειλών αποκτούν αυτή την αρχική βάση στο δίκτυό σας. Πρέπει να βεβαιωθούμε ότι το λαμβάνουμε υπόψη και μην υποθέτουμε απλώς ότι οι άνθρωποι θα «Ξέρω καλύτερα» ή ότι ένα phish θα είναι υπερβολικά προφανές», σημείωσε ο επικεφαλής ασφαλείας του Ivanti, Daniel Spicer.