Van alle groepen binnen een organisatie is bij de leiders in van de C-suite de kans het grootst dat deze vragen om soepele mobiele security-protocollen – terwijl juist zij vaak doelwit zijn van cyberaanvallen. Dat stelt pakweg driekwart van de IT-beslissers. Hierop duidt onderzoek in opdracht van MobileIron.

Beslissers op C-level zijn dikwijls gefrustreerd over mobiele security-protocollen. Ze dienen vaak een verzoek in om hier niet aan te hoeven voldoen. Meer dan twee derde van hen meent dat IT-beveiliging een inbreuk vormt op hun persoonlijke privacy, terwijl ruim zestig procent van mening is dat security de gebruiksvriendelijkheid van hun device beperkt. Iets minder executives claimen dat IT-beveiliging te complex is om te begrijpen.

Driekwart van de C-level executives geeft toe afgelopen jaar één of meerdere keren een verzoek te hebben ingediend om de security-protocollen van hun organisatie te mogen omzeilen. Hierbij vroeg bijna de helft om toegang tot het netwerk voor een niet-ondersteund device, 45 procent verzocht om dispensatie van multi-factor authenticatie (MFA) en 37 procent vroeg om toegang tot bedrijfsgegevens via een niet-ondersteunde applicatie.

Dit soort uitzonderingsverzoeken verhoogt de kans op een datalek drastisch, aldus Brian Foster, SVP Product Management bij MobileIron. “Toegang tot bedrijfsdata via een persoonlijk device of app haalt data uit de beschermde omgeving, waardoor kritieke bedrijfsinformatie wordt blootgesteld aan kwaadwillenden die hier misbruik van kunnen maken. Ondertussen wordt MFA – ontworpen om bedrijven te beschermen tegen de belangrijkste oorzaak van datalekken: diefstal van credentials zoals gebruikersnaam en wachtwoord – omzeild door C-level leidinggevenden.”

Het is geen nieuws dat beslissers op C-niveau zeer kwetsbaar zijn voor cyberaanvallen. Bijna acht op de tien IT-beslissers stelt dat de C-suite de grootste kans maakt om doelwit te worden van een phishing-aanval. Zeven op de tien IT-beslissers zeggen dat bij de C-suite de kans het grootst is dat een wachtwoord vergeten wordt of dat zij ondersteuning nodig hebben bij het opnieuw instellen van een wachtwoord.

“IT ziet de C-suite als de zwakke schakel in cybersecurity, terwijl executives zichzelf boven security-protocollen stellen,” zegt Foster. “In de hedendaagse, moderne enterprise is cybersecurity geen optionele keus. Bedrijven moeten zich ervan verzekeren dat er een dynamische security-fundering ligt die voor iedereen binnen de organisatie geldt. Dat houdt in dat mobiele security eenvoudig in gebruik moet zijn, terwijl werknemers op ieder niveau binnen de organisatie maximale productiviteit behouden zonder beperkingen, en zonder het gevoel te hebben dat hun privacy in het gedrang komt.”

Over het onderzoek

Voor het onderzoek zijn 300 zakelijke IT-beslissers in de Benelux, Frankrijk, Duitsland, het Verenigd Koninkrijk (VK) en de Verenigde Staten (VS) ondervraagd, en 50 C-level executives uit het VK en de VS.

REAGEREN

Plaats je reactie
Je naam