一项新研究警告说,由于缺乏对网络安全的认识,首席执行官和其他高级董事会高级管理人员正在将他们的组织暴露给网络攻击和黑客。
网络安全公司RedSeal的研究对数百名资深IT和安全专业人员进行了调查,发现其中许多人认为首席执行官和信息安全团队之间存在脱节,这可能会使组织面临风险。
虽然几乎所有安全团队(92%)都制定了具体的计划来帮助保护他们的首席执行官免受网络攻击和数据泄露,但54%的安全人员认为他们的首席执行官忽略了这些计划,可能会打开网络攻击的大门。
甚至十分之一的人甚至表示首席执行官或其他高级管理层的决策或行动已经积极地使企业的网络安全处于危险之中,而14%的人表示他们的CEO没有接受任何网络安全培训。
与此同时,95%的受访者表示,他们担心消费者物联网设备的网络安全状况不佳意味着智能家居可能被黑客攻击 - 但超过三分之一(38%)的人不知道他们的首席执行官使用哪种连接设备。离开办公室或在家里。
这可能为想要进行间谍活动,窃取信息甚至勒索高调目标的网络攻击者提供新的途径。
“智能设备在便利性和价格上展开竞争。安全性通常是经过深思熟虑的,如果它得到解决的话。一些流行的智能设备,如智能扬声器,即使按预期工作也会损害隐私 - 当你想到这个机会时这很可怕RedSeal首席技术官Mike Lloyd表示,这会给那些希望监视首席执行官以获得商业或国家优势的人。
“首席执行官可以广泛访问其组织的网络资源,有权查看大多数领域,并经常将自己视为免除适用于他人的不便规则。这使他们成为理想的目标,”他补充说。
然而,尽管有些人担心组织最高层的安全问题,但总的来说,企业似乎认真对待网络安全。三分之二的企业表示,他们的网络事件响应计划已得到很好的定义和良好的测试 - 无论是通过真正的漏洞还是模拟测试。
四分之三的公司还报告说他们有网络保险,这表明如果有人发生事故,就会有关于事故后果的准备工作的意识。
“在一个复杂和相互依存的世界中,一些攻击势必会成功。组织必须寻求一种适应力的战略。只有通过提前规划如何处理不可避免的成功攻击,它们才能生存下来,”劳埃德说。
下一条: Visa:推行无密码支付