Руководители часто не соблюдают ответственность, когда речь идет о кибербезопасности, рекомендации в отчетах.
Новое исследование показало, что руководители высшего звена подвергают свой бизнес риску из-за гораздо более слабых мер безопасности, чем их подчиненные.
Исследование Ivanti показало, что руководители с наибольшими рисками становятся жертвами угроз, что еще больше увеличивает шансы успешной фишинговой кампании или лидерского ПО.
Шокирующее несоответствие между протоколами безопасности, применяемыми профессионалами в области кибербезопасности и их исполнительным руководством, может иметь реальные последствия.
Делай, как я говорю, а не так, как я делаю
В отчете компании Executive Security Spotlight, специализирующейся на безопасности офисных специалистов, специалистов по безопасности и руководителей высшего звена во всем мире, было отмечено, что, несмотря на растущую поддержку и инвестиции в кибербезопасность, 49% руководителей просили обойти протоколы безопасности.
Более того, руководитель в три раза чаще повышал уровень своих работников с устройствами с друзьями и семьей, чем офисные работники, и каждый получил признание, что получил доступ к несанкционированным данным. Но это еще не все: 77% используют в своих паролях даты рождения, имена домашних животных или другую легко запоминающуюся информацию.
Специалисты по безопасности на предприятиях изо всех сил пытаются бороться с рисками, исходящими от руководителей, из-за ряда факторов. Из-за повышенной нагрузки и нехватки кадров почти две трети (60%) руководители по информационной безопасности заявили, что судебное выгорание за последние 12 месяцев. Объедините это с темой, что руководители часто нарушают протоколы безопасности под предлогом «только один раз», и становится понятно, почему командам безопасности трудно улучшить поведение руководителей.
Неудивительно, что руководители в два раза чаще обращались к своему взаимодействию со службой безопасности как «неловкое» и «смущающее» по сравнению с другими офисными работниками. Руководители также четыре раза чаще используют внешнюю, часто несанкционированную техническую поддержку, которую консультируют со своей собственной ИТ-командой.
Появление целевых фишинговых атак, ориентированных на руководителей высшего звена, привело к тому, что число руководителей, ставших жертвами этих мошеннических действий, стало возможным. Почти половина (47%) руководителей заявили, что за последние 12 месяцев они стали жертвами фишинговых атак, при этом 35% из них перешли по фишинговой ссылке или отправили деньги мошенникам.
«Вероятность того, что ваша организация подверглась фишингу в прошлом году, составляет 100%. Это способ №1, с помощью которого злоумышленники получают первоначальную точку опоры в вашей сети. Нам необходимо убедиться, что мы учли это, а не просто предполагать, что люди будут «знать лучше» или что рыбалка будет слишком очевидна», — отметил директор службы безопасности Иванти Дэниел Спайсер.
Больше от TechRadar Pro
Вы профессионалы? Подпишитесь на нашу новостную рассылку
Свяжитесь со мной, чтобы сообщить новости и предложения других брендов Future. Получайте от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам исполнилось 16 лет.
Источник
Охрана труда. Обучение руководителей и специалистов.
Сайт учебного центра https://itecompany.ru Пройти обучение по охране труда: https://itecompany.ru/product/obuchen.