C-suite is zwakke schakel in Mobile Device Security
74 procent van IT-beslissers stelt dat C-level het meest vraagt om versoepeling van mobiele security-protocollen
3 juni 2020 -
MobileIron heeft de uitkomsten van een nieuw onderzoek bekendgemaakt. Hieruit blijkt dat van alle groepen binnen een organisatie de kans het grootst is dat de C-suite vraagt om soepele mobiele security-protocollen (74 procent) - ondanks dat juist zij vaak een populair doelwit zijn van cyberaanvallen.
De studie 'Trouble at the Top' is een gezamenlijk onderzoek onder 300 zakelijke IT-beslissers in de Benelux, Frankrijk, Duitsland, het Verenigd Koninkrijk (VK) en de Verenigde Staten (VS), en 50 C-level executives uit het VK en de VS. Het onderzoek toont aan dat C-level executives gefrustreerd zijn over mobiele security-protocollen en vaak een verzoek indienen om hier niet aan te hoeven voldoen. Andere belangrijke uitkomsten zijn:
Meer dan twee derde (68 procent) van de C-level executives meent dat IT-beveiliging een inbreuk vormt op hun persoonlijke privacy, terwijl 62 procent van mening is dat security de gebruiksvriendelijkheid van hun device beperkt. 58 procent claimt dat IT-beveiliging te complex is om te begrijpen.
76 procent van de C-level executives geeft toe afgelopen jaar één of meerdere keren een verzoek te hebben ingediend om de security-protocollen van hun organisatie te mogen omzeilen. Hierbij vroeg 47 procent om toegang tot het netwerk voor een niet-ondersteund device, 45 procent verzocht om dispensatie van multi-factor authenticatie (MFA) en 37 procent vroeg om toegang tot bedrijfsgegevens via een niet-ondersteunde applicatie.
"Deze uitkomsten zijn verontrustend omdat al deze uitzonderingsverzoeken door de C-suite de kans op een datalek drastisch verhogen," zegt Brian Foster, SVP Product Management, MobileIron. "Toegang tot bedrijfsdata via een persoonlijk device of app haalt data uit de beschermde omgeving, waardoor kritieke bedrijfsinformatie wordt blootgesteld aan kwaadwillenden die hier misbruik van kunnen maken. Ondertussen wordt MFA - ontworpen om bedrijven te beschermen tegen de belangrijkste oorzaak van datalekken: diefstal van credentials zoals gebruikersnaam en wachtwoord - omzeild door C-level leidinggevenden."
Zeer kwetsbaar voor cyberaanvallen
Het onderzoek toont eveneens aan dat C-level executives zeer kwetsbaar zijn voor cyberaanvallen:
78 procent van de IT-beslissers stelt dat de C-suite de grootste kans maakt om doelwit te worden van een phishing-aanval, en 71 procent claimt dat de C-suite de grootste kans maakt om ook daadwerkelijk slachtoffer te worden van een dergelijke aanval.
72 procent van de IT-beslissers zegt dat bij de C-suite de kans het grootst is dat een wachtwoord vergeten wordt of dat zij ondersteuning nodig hebben bij een wachtwoord resetten.
"Deze uitkomsten tonen aan dat er een spanningsveld bestaat tussen zakelijk leidinggevenden en IT-afdelingen. IT ziet de C-suite als de zwakke schakel in cybersecurity, terwijl executives zichzelf boven security-protocollen stellen," zegt Foster. "In de hedendaagse, moderne enterprise is cybersecurity geen optionele keus. Bedrijven moeten zich ervan verzekeren dat er een dynamische security-fundering ligt die voor iedereen binnen de organisatie geldt. Dat houdt in dat mobiele security eenvoudig in gebruik moet zijn, terwijl werknemers op ieder niveau binnen de organisatie maximale productiviteit behouden zonder beperkingen, en zonder het gevoel te hebben dat hun persoonlijke privacy in het gedrang komt."