[ Tráfego 9/Out a 7/Nov: 378.007 page views - 147.200 usuários ] - [ Newsletter 5.521 assinantes Open rate 27%]

C-Level.jpg

C-Level é o elo mais fraco da segurança móvel nas empresas

Da Redação
28/05/2020

Executivos de alto escalão são os mais suscetíveis a ataques cibernéticos a dispositivos móveis, de acordo com um estudo da MobileIron, fornecedora de software de gerenciamento de mobilidade corporativa e dispositivos móveis.

O relatório, intitulado “Trouble at the Top”, descobriu que, embora esses executivos sejam alvos de criminosos cibernéticos em ataques a organizações, eles também têm maior probabilidade de ter uma atitude menos rígida em relação à segurança móvel.

Para a pesquisa foram ouvidos 300 tomadores de decisão de TI em Benelux, França, Alemanha, Reino Unido e EUA, cujo resultado foi cruzado com as conclusões de 50 C-Levels (CEO, CIO, CISO, CTO, CFO, CMO, etc.) do Reino Unido e dos EUA.

Veja isso
CISOs estão vivendo com altos níveis de estresse e desgaste físico
92% dos executivos criticam resultados de soluções cyber

O estudo revelou que muitos executivos acham frustrante os protocolos de segurança móvel, 68% acham que a segurança de TI compromete sua privacidade pessoal, 62% afirmam que limita a usabilidade do dispositivo e 58% acham muito complexo entender.

Como resultado desses problemas, 76% dos executivos de alto escalão pediram para ignorar um ou mais protocolos de segurança de sua organização no ano passado. Isso incluía solicitações para: obter acesso à rede de um dispositivo não autorizado pela organização (47%), ignorar a autenticação multifatorial (45%) e obter acesso aos dados corporativos em um aplicativo não autorizado (37%).

O gerente de produtos da MobileIron, Brian Foster, ressalta que essas descobertas são preocupantes porque todas essas isenções aos C-Levels aumentam drasticamente o risco de violação de dados. “O acesso a dados corporativos em um dispositivo ou aplicativo pessoal retira os dados do ambiente protegido, deixando expostas informações críticas de negócios para os usuários mal-intencionados se beneficiarem. Enquanto isso, a identificação multifatorial [projetada para proteger as empresas das principais causas de violações de dados e credenciais roubadas] está sendo evitada pelos executivos C-Level”, disse ele à imprensa internacional.

Para agravar o problema, os tomadores de decisão de TI ouvidos no estudo afirmaram que o C-Level é o grupo com maior probabilidade de ser alvejado por (78%) e vítima de ataques de phishing (71%). “Essas descobertas destacam um ponto de tensão entre líderes de negócios e departamentos de TI. A TI vê o C-Level como o elo mais fraco quando se trata de segurança cibernética, enquanto os executivos geralmente se consideram acima dos protocolos de segurança”, acrescentou Foster.

Compartilhar: