O elo mais fraco na segurança das organizações? O C-Suite

Um estudo revelou que o C-suite pode mesmo ser o elo fraco na segurança dos dispositivos móveis, quando 76% dos executivos de nível C entrevistados admitiram solicitar o desvio de um ou mais protocolos de segurança de sua organização no ano passado. Quase três quartos (74%) dos líderes de TI afirmam que os executivos de nível C têm maior probabilidade de solicitar protocolos relaxados de segurança móvel, embora sejam constantemente alvos de ataques cibernéticos.

A pesquisa da MobileIron – “Trouble at the Top” – combinou pesquisas de 300 tomadores de decisão corporativos de TI em Benelux, França, Alemanha, Reino Unido e EUA, além de 50 executivos de nível C do Reino Unido e dos EUA. O estudo revelou que os executivos de nível C se sentem frustrados com os protocolos de segurança móvel e geralmente pedem para ignorá-los.

Dos 76% dos executivos que admitem solicitar desvio de protocolo, 47% solicitaram acesso de rede a um dispositivo não suportado, 45% solicitaram ignorar a autenticação multifator (MFA) e 37% solicitaram acesso a dados corporativos em um aplicativo não suportado. Além disso, mais de dois terços (68%) dos executivos de nível C disseram que a segurança de TI compromete sua privacidade pessoal, enquanto 62% disseram que a segurança limita a usabilidade do dispositivo e 58% afirmaram que a segurança de TI é muito complexa para entender.

“Essas descobertas são preocupantes porque todas essas isenções do C-suite aumentam drasticamente o risco de violação de dados”, disse Brian Foster, Vice-Presidente Sênior de Gerenciamento de Produtos da MobileIron. “O acesso a dados corporativos em um dispositivo ou aplicativo pessoal retira os dados do ambiente protegido, deixando expostas informações críticas de negócios para os usuários mal-intencionados se beneficiarem. Enquanto isso, o MFA – projetado para proteger as empresas das principais causas de violações de dados e credenciais roubadas – está sendo desviado pelos executivos do C-Suite”, complementa.

Os executivos C-suite são os mais prováveis alvos de ataques de phishing, de acordo com 78% dos tomadores de decisão de TI. Eles também acreditam (71%) que o C-suite é o mais provável a sofrer esses danos e o grupo mais provável de esquecer ou precisar de ajuda para redefinir suas senhas (72%).

“Essas descobertas destacam um ponto de tensão entre líderes de negócios e departamentos de TI. A TI vê o C-suite como o elo mais fraco quando se trata de segurança cibernética, enquanto os executivos costumam se ver acima dos protocolos de segurança”, disse Foster. “Na empresa moderna de hoje, a cibersegurança não pode ser um extra opcional. As empresas precisam garantir que eles tenham uma base de segurança dinâmica que funcione para todos na organização. Isso significa que a segurança móvel deve ser fácil de usar, além de garantir que os funcionários de todos os níveis da empresa possam manter a produtividade máxima sem interferências e sem sentir que sua privacidade pessoal está sendo comprometida”.