Σύμφωνα με μια έρευνα από την εταιρεία ασφαλείας RedSeal, οι CEO και τα ανώτερα στελέχη θέτουν σε κίνδυνο τις εταιρείες τους (κυβερνοεπιθέσεις, hackers), κυρίως λόγω έλλειψης γνώσεων σχετικά με την ασφάλεια στον κυβερνοχώρο.
Στην έρευνα συμμετείχαν εκατοντάδες επαγγελματίες στον χώρο της πληροφορικής και της ασφάλειας. Οι ερευνητές διαπίστωσαν ότι η ομάδα ασφαλείας μιας εταιρείας και οι CEO δεν συνεργάζονται αρκετά, με αποτέλεσμα να θέτουν σε κίνδυνο τους οργανισμούς.
Οι ομάδες ασφαλείας αναπτύσσουν και θέτουν συγκεκριμένα σχέδια για να προστατεύσουν τον διευθύνοντα σύμβουλο και την εταιρεία από επιθέσεις και παραβιάσεις δεδομένων. Ωστόσο, το 54% του προσωπικού ασφαλείας πιστεύει ότι οι CEO δεν γνωρίζουν καν αυτά τα σχέδια. Αυτό με τη σειρά του σημαίνει ότι θα μπορούσαν να αποτελούν οι ίδιοι κίνδυνο για την εταιρεία, αφού δεν ξέρουν πώς να προστατευτούν.
Κάποιοι ειδικοί ανέφεραν, επίσης, ότι οι αποφάσεις και οι ενέργειες των ανώτατων στελεχών είχαν θέσει σε κίνδυνο την ασφάλεια στον κυβερνοχώρο, ενώ το 14% δήλωσε ότι τα στελέχη δεν έχουν λάβει καμία εκπαίδευση στις βασικές συμπεριφορές ασφάλειας.
Επιπλέον, το 95% των ερωτηθέντων δήλωσε ότι γενικά δεν δίνεται μεγάλη προσοχή στην ασφάλεια των προσωπικών συσκευών και ότι τα smartphones κινδυνεύουν από hacking επιθέσεις. Το 38% των επαγγελματιών ασφαλείας δεν γνωρίζουν ποιες συσκευές χρησιμοποιούν τα ανώτερα στελέχη όταν είναι εκτός γραφείου.
Αυτό είναι επικίνδυνο, καθώς θα μπορούσε να προσφέρει μια νέα οδό για τους hackers, που θέλουν να κατασκοπεύσουν, να κλέψουν πληροφορίες ή ακόμα και να εκβιάσουν τα θύματά τους.
Σύμφωνα με τον CTO της RedSeal, Mike Lloyd, στις έξυπνες συσκευές, η ασφάλεια δεν αποτελεί προτεραιότητα. Πολλές δημοφιλείς έξυπνες συσκευές παραβιάζουν την ιδιωτική ζωή, πράγμα που είναι τρομακτικό, καθώς δίνουν την ευκαιρία σε εγκληματίες να κατασκοπεύσουν τους CEO και να αποκτήσουν πρόσβαση σε εμπορικά μυστικά.
“Οι διευθύνοντες σύμβουλοι έχουν ευρεία πρόσβαση στους πόρους του δικτύου του οργανισμού, και έχουν την εξουσία να ελέγχουν τους περισσότερους τομείς και αυτό τους καθιστά ιδανικούς στόχους”, πρόσθεσε.
Ωστόσο, παρά την έλλειψη γνώσεων πολλών CEO, οι επιχειρήσεις φαίνεται να λαμβάνουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο και αναπτύσσουν αρκετά αποτελεσματικά σχέδια ασφαλείας.
Επίσης, τα τρία τέταρτα των εταιρειών αναφέρουν ότι έχουν «ασφάλιση κυβερνοχώρου», το οποίο σημαίνει ότι είναι προετοιμασμένοι για τα επακόλουθα μιας επίθεσης ή παραβίασης δεδομένων.
