Redactie - 31 mei 2020

C-suite is zwakke schakel in Mobile Device Security

C-suite is zwakke schakel in Mobile Device Security image

MobileIron, aanbieder van een mobile-centric, zero trustplatform ontwikkelde, heeft de uitkomsten van een nieuw onderzoek bekendgemaakt. Hieruit blijkt dat van alle groepen binnen een organisatie de kans het grootst is dat de C-suite vraagt om soepele mobiele security-protocollen (74%) - ondanks dat juist zij vaak een populair doelwit zijn van cyberaanvallen.

De studie “Trouble at the Top” is een gezamenlijk onderzoek onder 300 zakelijke IT-beslissers in de Benelux, Frankrijk, Duitsland, het Verenigd Koninkrijk (VK) en de Verenigde Staten (VS), en 50 C-level executives uit het VK en de VS. Het onderzoek toont aan dat C-level executives gefrustreerd zijn over mobiele security-protocollen en vaak een verzoek indienen om hier niet aan te hoeven voldoen. Andere belangrijke uitkomsten zijn:

Meer dan twee derde (68%) van de C-level executives meent dat IT-beveiliging een inbreuk vormt op hun persoonlijke privacy, terwijl 62% van mening is dat security de gebruiksvriendelijkheid van hun device beperkt. 58% claimt dat IT-beveiliging te complex is om te begrijpen.

76% van de C-level executives geeft toe afgelopen jaar één of meerdere keren een verzoek te hebben ingediend om de security-protocollen van hun organisatie te mogen omzeilen. Hierbij vroeg 47% om toegang tot het netwerk voor een niet-ondersteund device, 45% verzocht om dispensatie van multi-factor authenticatie (MFA) en 37% vroeg om toegang tot bedrijfsgegevens via een niet-ondersteunde applicatie.

“Deze uitkomsten zijn verontrustend omdat al deze uitzonderingsverzoeken door de C-suite de kans op een datalek drastisch verhogen,” zegt Brian Foster, SVP Product Management, MobileIron. “Toegang tot bedrijfsdata via een persoonlijk device of app haalt data uit de beschermde omgeving, waardoor kritieke bedrijfsinformatie wordt blootgesteld aan kwaadwillenden die hier misbruik van kunnen maken. Ondertussen wordt MFA - ontworpen om bedrijven te beschermen tegen de belangrijkste oorzaak van datalekken: diefstal van credentials zoals gebruikersnaam en wachtwoord - omzeild door C-level leidinggevenden.”

Het onderzoek toont eveneens aan dat C-level executives zeer kwetsbaar zijn voor cyberaanvallen:

78% van de IT-beslissers stelt dat de C-suite de grootste kans maakt om doelwit te worden van een phishing-aanval, en 71% claimt dat de C-suite de grootste kans maakt om ook daadwerkelijk slachtoffer te worden van een dergelijke aanval.

72% van de IT-beslissers zegt dat bij de C-suite de kans het grootst is dat een wachtwoord vergeten wordt of dat zij ondersteuning nodig hebben bij een wachtwoord resetten.

“Deze uitkomsten tonen aan dat er een spanningsveld bestaat tussen zakelijk leidinggevenden en IT-afdelingen. IT ziet de C-suite als de zwakke schakel in cybersecurity, terwijl executives zichzelf boven security-protocollen stellen,” zegt Foster. “In de hedendaagse, moderne enterprise is cybersecurity geen optionele keus. Bedrijven moeten zich ervan verzekeren dat er een dynamische security-fundering ligt die voor iedereen binnen de organisatie geldt. Dat houdt in dat mobiele security eenvoudig in gebruik moet zijn, terwijl werknemers op ieder niveau binnen de organisatie maximale productiviteit behouden zonder beperkingen, en zonder het gevoel te hebben dat hun persoonlijke privacy in het gedrang komt.”

Download hier een gratis exemplaar van de onderzoeksresultaten.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024