Простые пароли и чрезмерное доверие — сомнительный подход к защите компании.
В новом отчёте компании Ivanti, посвящённом вопросам кибербезопасности, были обнаружены тревожные данные о поведении высшего руководства компаний в сфере защиты информации.
Согласно результатам исследования, в котором приняли участие более 6500 руководителей высшего звена, специалистов по кибербезопасности и офисных сотрудников со всего мира, почти каждый второй (49%) топ-менеджер за последний год просил об отключении одной или нескольких мер безопасности в компании. Это выявило серьёзный разрыв между заявленной поддержкой кибербезопасности и реальными действиями сотрудников.
Отчёт «2023 Executive Security Spotlight» показал, что несмотря на то, что 96% руководителей заверяют клиентов и инвесторов о беспрецедентной кибербезопасности в своих организациях, на деле многие из них, заботясь о своём удобстве доступа к информации, часто ищут пути для обхода системы безопасности, что может существенно повышать киберриски.
Среди наиболее тревожных выводов отчёта следующие:
Кроме того, руководители в два раза чаще, чем обычные сотрудники, описывают свое последнее взаимодействие с IT-службой безопасности как «неловкое» или «смущающее», что заставляет их в четыре раза чаще обращаться за поддержкой к непроверенным внешним источникам.
Дэниел Спайсер, директор по безопасности в Ivanti, предупредил, что руководители могут недооценивать, насколько привлекательной целью они могут быть для злоумышленников. «Поскольку наши рабочие среды становятся цифровыми, полностью исключить все риски невозможно, однако мы точно должны исключать ненужные риски», — добавил он.
Основная проблема для лидеров в области безопасности — добиться корпоративного согласия и соблюдения кибербезопасности, особенно среди своих коллег в руководстве, чтобы закрыть влияние на безопасность человеческого фактора, а также избежать двойных стандартов в отношении остальных сотрудников компании.