Executivos de alto escalão são os mais suscetíveis a ataques cibernéticos a dispositivos móveis, de acordo com um estudo da MobileIron, fornecedora de software de gerenciamento de mobilidade corporativa e dispositivos móveis.
O relatório, intitulado “Trouble at the Top”, descobriu que, embora esses executivos sejam alvos de criminosos cibernéticos em ataques a organizações, eles também têm maior probabilidade de ter uma atitude menos rígida em relação à segurança móvel.
Para a pesquisa foram ouvidos 300 tomadores de decisão de TI em Benelux, França, Alemanha, Reino Unido e EUA, cujo resultado foi cruzado com as conclusões de 50 C-Levels (CEO, CIO, CISO, CTO, CFO, CMO, etc.) do Reino Unido e dos EUA.
Veja isso
CISOs estão vivendo com altos níveis de estresse e desgaste físico
92% dos executivos criticam resultados de soluções cyber
O estudo revelou que muitos executivos acham frustrante os protocolos de segurança móvel, 68% acham que a segurança de TI compromete sua privacidade pessoal, 62% afirmam que limita a usabilidade do dispositivo e 58% acham muito complexo entender.
Como resultado desses problemas, 76% dos executivos de alto escalão pediram para ignorar um ou mais protocolos de segurança de sua organização no ano passado. Isso incluía solicitações para: obter acesso à rede de um dispositivo não autorizado pela organização (47%), ignorar a autenticação multifatorial (45%) e obter acesso aos dados corporativos em um aplicativo não autorizado (37%).
O gerente de produtos da MobileIron, Brian Foster, ressalta que essas descobertas são preocupantes porque todas essas isenções aos C-Levels aumentam drasticamente o risco de violação de dados. “O acesso a dados corporativos em um dispositivo ou aplicativo pessoal retira os dados do ambiente protegido, deixando expostas informações críticas de negócios para os usuários mal-intencionados se beneficiarem. Enquanto isso, a identificação multifatorial [projetada para proteger as empresas das principais causas de violações de dados e credenciais roubadas] está sendo evitada pelos executivos C-Level”, disse ele à imprensa internacional.
Para agravar o problema, os tomadores de decisão de TI ouvidos no estudo afirmaram que o C-Level é o grupo com maior probabilidade de ser alvejado por (78%) e vítima de ataques de phishing (71%). “Essas descobertas destacam um ponto de tensão entre líderes de negócios e departamentos de TI. A TI vê o C-Level como o elo mais fraco quando se trata de segurança cibernética, enquanto os executivos geralmente se consideram acima dos protocolos de segurança”, acrescentou Foster.