O seu chefe está deixando a organização vulnerável a hackers? A resposta será sim, de acordo com um novo estudo que acaba de ser publicado. CEOs e outros executivos seniores do conselho estão expondo suas organizações a ataques cibernéticos e hackers. Tudo devido à falta de conscientização sobre a segurança cibernética.
A pesquisa é da empresa de segurança cibernética RedSeal. Ela entrevistou centenas de profissionais seniores de TI e segurança e descobriu que muitos desses funcionários acreditam que há uma desconexão entre o CEO e a equipe de segurança da informação. Sendo assim, isso poderia estar colocando as organizações em risco.
Por que seu chefe está deixando a organização vulnerável a hackers?
Enquanto quase todas as equipes de segurança (92%) estabelecem planos específicos para ajudar a proteger seu CEO contra ataques cibernéticos e violações de dados, 54% do pessoal de segurança acredita que seu CEO está ignorando esses planos. Então, estão potencialmente abrindo as portas para ataques cibernéticos.
Um em cada dez chegou a dizer que as decisões ou ações tomadas pelo CEO ou por outra alta gerência colocaram em risco a segurança cibernética da empresa. Outros 14% afirmaram que seu CEO não recebeu treinamento em segurança cibernética.
Enquanto isso, 95% dos entrevistados disseram estar preocupados que a baixa segurança cibernética dos dispositivos de Internet das Coisas. Portanto, isso significa que os smarthomes poderiam ser hackeados. No entanto, mais de um terço (38%) não sabe quais dispositivos conectados seu CEO usa fora do escritório ou em casa.
Desconhecimento facilita
Isso poderia fornecer um novo caminho para os hackers que desejam realizar espionagem, roubar informações ou até mesmo chantagear alvos de alto perfil.
Os CEOs têm amplo acesso aos recursos de rede de suas organizações, a autoridade para examinar a maioria das áreas e frequentemente se vêem isentos das regras inconvenientes aplicadas a outros. Isso os torna alvos ideais, acrescentou.
Empresas levam questão a sério
No entanto, apesar de alguns temerem a segurança no topo da organização, no geral, as empresas parecem levar a sério a segurança cibernética. Dois terços das empresas dizem que seu plano de resposta a incidentes cibernéticos é bem definido e bem testado. Seja por meio de violações reais ou por testes de simulação.
Três quartos das empresas também relatam ter seguro cibernético. Portanto, sugerindo que há uma conscientização sobre a preparação para o rescaldo de um incidente, caso ocorra.
Em um mundo complexo e interdependente, alguns ataques devem ter sucesso. As organizações devem buscar uma estratégia de resiliência. Elas sobreviverão apenas planejando antecipadamente como os inevitáveis ??ataques bem-sucedidos serão resolvidos, disse Lloyd.