A imagem popular de uma violação de segurança cibernética envolve um 'Sr. Hacker de robôs que explora fraquezas em fortalezas de TI inexpugnáveis. Na vida real, entretanto, a causa mais provável de um desastre de segurança cibernética é um CEO sem noção.
De acordo com um estudo global das práticas de dados de gerentes seniores em grandes organizações e gerentes seniores, conduzido pela Código da empresa de segurança de dados 42 :
Três quartos (75 por cento) dos CEOs e mais da metade (52 por cento) dos tomadores de decisão de negócios admitem que usam aplicativos ou programas que não são aprovados por seu departamento de TI .... Isso apesar de 91 por cento dos CEOs e 83 por cento dos [tomadores de decisão] reconhecendo que seus comportamentos podem ser considerados um risco de segurança para sua organização.
Na verdade, quase metade (42 por cento) desses executivos acredita que perder todos os dados armazenados em seus dispositivos 'destruiria seus negócios'.
Além disso, desde o advento dos smartphones, a maioria dos CEOs agora usa o e-mail diretamente. Como geralmente estão entre as pessoas que menos entendem de tecnologia em sua organização, os CEOs são alvos óbvios para spear-phishing - e-mails direcionados pessoalmente com links para malware.
Na verdade, os CEOs se tornaram tão proverbiais 'peixe no barril' para spear-phishing que a maioria dos hackers nem se dá ao trabalho de usar kits de exploração sofisticados, de acordo com Symantec .
Por que os CEOs e os principais tomadores de decisão estão dispostos a colocar toda a sua empresa em risco? Simples.
Quatro em cada cinco CEOs e dois terços dos tomadores de decisão dizem que usam essas soluções não autorizadas para 'garantir a produtividade', de acordo com o Estudo Code42 . Em outras palavras, eles avaliam sua conveniência mais do que o sustento de seus trabalhadores, os interesses de seus investidores e a segurança financeira de seus clientes. Idiotas.
Não surpreendentemente, quando questionados sobre qual iniciativa corporativa tem a 'maior prioridade', apenas 5% dos C-suiters selecionaram 'proteção contra ataques cibernéticos', uma classificação mais baixa do que
- 'crescendo internacionalmente' (16 por cento)
- 'aquisição de novos clientes' (16 por cento)
- 'garantindo a conformidade regulamentar' (13 por cento)
- 'redução de custos' (11 por cento)
Na verdade, a única 'prioridade mais alta' com pontuação inferior à segurança cibernética era ... espere ... 'contratar e manter as melhores pessoas', com minúsculos 3 por cento!
Por que não estou surpreso?
Para recapitular, quase TODOS os CEOs de grandes empresas - eles próprios alvos principais dos hackers - consideram a segurança cibernética e seus funcionários - incluindo os responsáveis pela segurança cibernética - como seus mais baixo prioridades.
Então, se você se perguntou como algo como Equifax poderia acontecer, não se pergunte mais.
O mesmo ocorre com todos os outros enormes escândalos de segurança cibernética.
Agora, caso você tenha esquecido, o salário médio dos CEOs das maiores empresas dos EUA é de US $ 15.600.000 por ano, o que é 271 vezes maior do que os US $ 58.000 pagos ao funcionário médio, de acordo com CNBC .
Ah, e a propósito, esses exatos CEOs - os estúpidos pessoalmente responsáveis por vazamentos de cibersegurança - serão os maiores beneficiários da 'reforma tributária' proposta atualmente em andamento no Congresso, de acordo com Business Insider .
Aqui está minha pergunta: por quanto tempo nós - a imprensa de negócios e seus leitores - continuaremos a homenagear e idolatrar esses CEOs de grandes empresas como se eles fossem heróis a serem imitados, em vez de parasitas que precisam ser derrubados?
