Các CEO cho biết "Tàu sản trí tuệ (IP) là tài sản quý giá nhất trong một công ty và hầu hết trong số họ thừa nhận họ đã mang theo nó khi họ rời khỏi vị trí cũ."
Mặc dù quy tắc của các công ty chứng minh điều ngược lại, 79% các CEO tin rằng thành quả công việc và ý tưởng của họ thuộc về riêng họ, với 72% thừa nhận mang theo tài sản trí tuệ từ các nhà tuyển dụng trước đây khi họ gia nhập một công ty mới, theo Báo cáo phơi nhiễm dữ liệu năm 2018 của Code42.
Có nhiều yếu tố khiến các CEO khẳng định quyền sở hữu cá nhân đối với công việc của họ, trong đó 59% tin rằng thời gian của họ, không phải của công ty, đóng góp vào thành phẩm cuối cùng. gần một nửa số họ cảm thấy họ"truyền đạt một phần của bản thân mình" trong các ý tưởng, trong khi 39% nói rằng quyền sở hữu cá nhân quan trọng bởi vì họ dành nhiều thời gian tạo ra những ý tưởng đó. Ngoài ra, 18% không tin rằng một công ty có thể hoàn toàn có ý tưởng riêng, trong khi 8% cho rằng không ai có thể "sở hữu" công việc - điều này rõ ràng trái với luật bản quyền và sỡ hữu tài sản trí tuệ.
Cuộc khảo sát còn cho thấy các trường hợp như cựu kỹ sư của Google Anthony Levandowski bị cáo buộc ăn cắp 14.000 tài liệu bao gồm dự án xe tự lái của công ty không phải là điều bất thường.
Báo cáo Code42 nhận xét "Cảm xúc và hành vi của con người đóng một vai trò lớn hơn trong việc rò rỉ dữ liệu hơn chúng ta tưởng" và "Ngay cả những chính sách bảo mật mạnh nhất cũng không thể ngăn chặn mọi người mắc lỗi hoặc những lựa chọn tồi tệ tạo ra lỗ hổng."
Trong một cuộc khảo sát 1.634 nhân viên cấp cao của công ty ở Anh, Mỹ và Đức, bao gồm 600 CEO cũng như các giám đốc IT và an ninh, CSO, CTO, CISO và CIO, Code42 nhận thấy rằng các quyết định dựa theo cảm xúc mang lại những mối đe dọa lớn đến hệ thống an ninh của các công ty.
Bài báo cáo nhận xét "Trong nhiều năm, các tổ chức đã chi hàng tỷ đô la cho các chiến lược để để đưa các chiến thuật nhằm ngăn chặn đánh cắp dữ liệu. Tuy nhiên, những chiến lược đó không thể đạt hiệu quả nếu không có các yếu tố khác"
"Trong thế giới số ngày càng phức tạp, những vụ xâm phạm dữ liệu đang xảy ra ngày càng nhiều, và các chiến lược phòng ngừa không còn hiệu quả để giữ an toàn cho dữ liệu. Những vụ xâm phạm dữ liệu sẽ xảy ra , ngay cả khi một công ty có chiến lược phòng ngừa".
Trong khi 77% lãnh đạo doanh nghiệp hoàn toàn nhận thức được rằng việc tải phần mềm mà không qua kiểm tra sẽ gây ra rủi ro bảo mật lớn cho tổ chức của nhưng 41% vẫn làm điều đó.
Nhiều nhân viên cấp cao trong các tổ chức đang lưu giữ bản sao các tài liệu công việc của họ trên các thiết bị cá nhân, hoặc ngoài vùng lưu trữ chính thức của công ty, mặc dù họ nhận thức được việc này có thể gây ra rủi ro cho công ty.
Ví dụ, 93% CEO đã thừa nhận lưu giữ bản sao tài liệu công việc của họ ngoài mạng bảo mật của công ty - trên thiết bị cá nhân hoặc trên lưu trữ đám mây cá nhân - mặc dù 68% thừa nhận các công ty có thể gặp rủi ro vì điều này.
Theo báo cáo, cácnhà lãnh đạo kinh doanh “bị ngắt kết nối khỏi thực tế” và 82% tin tưởng CNTT có thể bảo vệ thông tin mà nó không thể nhìn thấy, gần như mâu thuẫn với quan điểm của CISO tronh đó 80% tin rằng "ta không thể bảo vệ những gì ta không thể thấy ".
"Rõ ràng là ngay cả những chính sách bảo mật dữ liệu có mục đích tốt nhất cũng không phù hợp với bản chất con người", nhân viên an ninh của Code42, Jadee Hanson nói.
Việc thấu hiểu cảm xúc con người có thể chi phôi những hành vi nguy hiểm và phát hiện ra những đoạn "ngắt kết nối" trong tổ chức mà có thể tạo ra rủi ro an ninh dữ liệu sẽ là một hướng đi đúng đắn. Trong bối cảnh phức tạp hiện nay, các chiến thuật phòng ngừa không còn phù hợp nữa.