В новом отчётекомпании Ivanti, посвящённом вопросам кибербезопасности, были обнаружены тревожные данные о поведении высшего руководства компаний в сфере защиты информации.
Согласно результатам исследования, в котором приняли участие более 6500 руководителей высшего звена, специалистов по кибербезопасности и офисных сотрудников со всего мира, почти каждый второй (49%) топ-менеджер за последний год просил об отключении одной или нескольких мер безопасности в компании. Это выявило серьёзный разрыв между заявленной поддержкой кибербезопасности и реальными действиями сотрудников.
Отчёт “2023 Executive Security Spotlight” показал, что несмотря на то, что 96% руководителей заверяют клиентов и инвесторов о беспрецедентной кибербезопасности в своих организациях, на деле многие из них, заботясь о своём удобстве доступа к информации, часто ищут пути для обхода системы безопасности, что может существенно повышать киберриски.
Среди наиболее тревожных выводов отчёта следующие:
- Каждый пятый руководитель (20%) делится своим рабочим паролем с кем-то вне компании.
- Более трёх четвертей руководителей (77%) используют простые пароли, включая даты рождения или имена домашних животных.
- Руководители втрое чаще, чем обычные сотрудники, предоставляют свои рабочие устройства неавторизованным пользователям, таким как друзья, семья и внешние фрилансеры.
- Треть руководителей (33%) признаются в неавторизованном доступе к рабочим файлам и данным, при этом почти две трети указали, что могли редактировать эти файлы/данные.
Кроме того, руководители в два раза чаще, чем обычные сотрудники, описывают свое последнее взаимодействие с IT-службой безопасности как “неловкое” или “смущающее”, что заставляет их в четыре раза чаще обращаться за поддержкой к непроверенным внешним источникам.
Дэниел Спайсер, директор по безопасности в Ivanti, предупредил, что руководители могут недооценивать, насколько привлекательной целью они могут быть для злоумышленников. “Поскольку наши рабочие среды становятся цифровыми, полностью исключить все риски невозможно, однако мы точно должны исключать ненужные риски”, – добавил он.
Основная проблема для лидеров в области безопасности – добиться корпоративного согласия и соблюдения кибербезопасности, особенно среди своих коллег в руководстве, чтобы закрыть влияние на безопасность человеческого фактора, а также избежать двойных стандартов в отношении остальных сотрудников компании.