Новости Рыба гниёт с головы: большинство руководителей пренебрежительно относятся к кибербезопасности

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Простые пароли и чрезмерное доверие — сомнительный подход к защите компании.


kfb1upw0drlclkz6yxjfebajiz0cy1iw.jpg


В Для просмотра ссылки Войди или Зарегистрируйся компании Ivanti , посвящённом вопросам кибербезопасности, были обнаружены тревожные данные о поведении высшего руководства компаний в сфере защиты информации.

Согласно результатам исследования, в котором приняли участие более 6500 руководителей высшего звена, специалистов по кибербезопасности и офисных сотрудников со всего мира, почти каждый второй (49%) топ-менеджер за последний год просил об отключении одной или нескольких мер безопасности в компании. Это выявило серьёзный разрыв между заявленной поддержкой кибербезопасности и реальными действиями сотрудников.

Отчёт «2023 Executive Security Spotlight» показал, что несмотря на то, что 96% руководителей заверяют клиентов и инвесторов о беспрецедентной кибербезопасности в своих организациях, на деле многие из них, заботясь о своём удобстве доступа к информации, часто ищут пути для обхода системы безопасности, что может существенно повышать киберриски.

Среди наиболее тревожных выводов отчёта следующие:

  • Каждый пятый руководитель (20%) делится своим рабочим паролем с кем-то вне компании.
  • Более трёх четвертей руководителей (77%) используют простые пароли, включая даты рождения или имена домашних животных.
  • Руководители втрое чаще, чем обычные сотрудники, предоставляют свои рабочие устройства неавторизованным пользователям, таким как друзья, семья и внешние фрилансеры.
  • Треть руководителей (33%) признаются в неавторизованном доступе к рабочим файлам и данным, при этом почти две трети указали, что могли редактировать эти файлы/данные.
Кроме того, руководители в два раза чаще, чем обычные сотрудники, описывают свое последнее взаимодействие с IT-службой безопасности как «неловкое» или «смущающее», что заставляет их в четыре раза чаще обращаться за поддержкой к непроверенным внешним источникам.

Дэниел Спайсер, директор по безопасности в Ivanti, предупредил, что руководители могут недооценивать, насколько привлекательной целью они могут быть для злоумышленников. «Поскольку наши рабочие среды становятся цифровыми, полностью исключить все риски невозможно, однако мы точно должны исключать ненужные риски», — добавил он.

Основная проблема для лидеров в области безопасности — добиться корпоративного согласия и соблюдения кибербезопасности, особенно среди своих коллег в руководстве, чтобы закрыть влияние на безопасность человеческого фактора, а также избежать двойных стандартов в отношении остальных сотрудников компании.
 
Источник новости
www.securitylab.ru

Похожие темы