行业新闻与博客

根据 RedSeal 的最新调查结果，缺乏 CEO 意识和参与网络安全可能会使他们的组织面临不必要的攻击风险。

该安全供应商对英国 500 多名 IT 专业人员进行了调查，以更好地了解商业领袖所构成的网络风险。

超过一半（54％）的人表示他们不相信他们的首席执行官遵循正确的安全程序，这样做可能会使他们的组织遭受妥协。超过三分之一（38％）的人不确定他们的首席执行官在家使用什么技术，大多数人（95％）声称他们担心家庭智能设备可能被黑客入侵。

超过十分之一（11％）的受访者表示首席执行官或高级管理人员的行为使公司安全面临风险，四分之三（75％）的受访者认为他们的 CEO 应该在未来更加关注网络安全。

然而，糟糕的安全政策和流程似乎也应该受到指责：14％的英国首席执行官仍然没有接受过任何安全培训，而只有 29％的受访者表示他们每天都会向老板提供网络报告。四分之一（26％）的受访者表示他们只向首席执行官报告重大违规行为，从而使最高级别的网络相关问题脱离接触。

实际上，网络对首席执行官的违规行为可能会对底线和企业声誉产生重大影响。在发生重大事故后，三分之一的受访者表示他们失去了客户，34％的受访者称其声誉受损，超过五分之一（23％）失去了收入。

“首席执行官可以广泛访问其组织的网络资源，有权查看大多数领域，并经常将自己视为免除适用于他人的不便之处。这使他们成为理想的目标，“RedSeal 首席技术官 Mike Lloyd 认为。

“互联网是一个危险的地方，新的安全威胁可以发展并迅速变异。完美的防守是虚幻的; 在一个复杂而相互依存的世界中，一些攻击势必会成功。组织必须寻求弹性战略。他们只有通过提前规划如何处理不可避免的成功攻击才能生存下来。“