Boss Barclays Menunjukkan CEO Masih Belum Cukup Punya Hang of Tech

Eksekutif tergoda untuk tertawa di kepala bank Jes Staley salah langkah email baru-baru ini mungkin ingin menunda smugness tersebut.

Ketika Anda melihat tren di antara kepemimpinan senior di perusahaan besar, lebih mudah untuk percaya CEO dapat tertipu untuk mempercayai sebuah email palsu dari seorang kolega yang asli, seperti yang dilaporkan oleh bos Barclays Plc . Bahkan setelah skandal server pribadi Hillary Clinton dan dua dekade pengalaman oleh perusahaan besar yang mempelajari bagaimana mengelola penggunaan email karyawan, eksekutif tingkat tinggi secara rutin menggunakan alat komunikasi yang perusahaan mereka lebih suka tidak melakukannya.

Itu berarti bahwa bahkan jika Staley melihat alamat Gmail di atas pesan “phishing” dari penipu yang berpose sebagai Chairman Barclays John McFarlane, dia mungkin tidak memikirkannya.

“Ini lebih umum daripada yang kita pikirkan,” kata Nicholas McQuire, seorang analis keamanan cyber di CCS Insight. “Banyak karyawan, termasuk CEO, sering memilih kenyamanan menggunakan alat produktivitas pribadi mereka seperti email atau Dropbox mengenai kebijakan perusahaan dan teknologi yang disediakan oleh perusahaan. Kenyataannya, eksekutif senior adalah pelaku terbesar yang melewati kebijakan keamanan perusahaan. . ”

Sebuah studi keamanan cyber April 2017 yang diterbitkan oleh Departemen Kebudayaan, Media dan Olahraga pemerintah Inggris menyimpulkan bahwa sekitar 1.500 bisnis yang disurvei, 83 persen menguraikan apa yang karyawan atau tidak diizinkan untuk dilakukan pada peralatan TI perusahaan mereka. Hanya 62 yang menentukan batasan penggunaan perangkat milik pribadi untuk aktivitas bisnis. Lebih sedikit lagi, 56 persen, mencakup ketentuan mengenai penggunaan teknologi digital baru seperti layanan komputasi awan, meskipun angka ini lebih tinggi, yaitu 67 persen, untuk perusahaan besar yang diteliti untuk survei tersebut.

Pemegang Saham yang Marah

Eksekutif puncak “sebenarnya adalah pelanggar terburuk untuk ini,” kata Jamie Akhtar, salah satu pendiri firma perangkat lunak keamanan yang berbasis di London, CyberSmart. Mayoritas perusahaan menentukan bahwa karyawan tidak boleh menggunakan email pribadi untuk komunikasi korporat, kata Akhtar, “tapi jarang diikuti.”

The Financial Times’s Alphaville blog melaporkan Kamis malam bahwa penipu menggunakan john.mcfarlane.barclays@gmail email Staley dengan pesan dukungan setelah CEO menghadapi pertanyaan marah pada pertemuan pemegang saham bank Inggris di awal minggu. Staley membalas dengan pujian yang luar biasa untuk pimpinannya, membuatnya cemooh para kolumnis. Juru bicara Barclays mengkonfirmasi isi email yang dilansir Alphaville itu asli.

Sebuah studi Gartner yang diterbitkan pada bulan April menyimpulkan bahwa kurang dari 2 persen CEO dan eksekutif perusahaan yang disurvei menyebutkan cyber-security sebagai tren makro eksternal yang paling penting. Studi tersebut melaporkan bahwa banyak CEO lebih memperhatikan teknologi, namun belum tentu risiko yang terkait.

Penggunaan email pribadi untuk bisnis rahasia dan sensitif dilemparkan ke halaman depan di seluruh dunia pada tahun 2015, ketika calon presiden Hillary Clinton ditemukan telah menyiapkan dan menggunakan sistem emailnya sendiri untuk komunikasi pribadi dan pekerjaan. Hal itu menyebabkan penyelidikan – kemudian dibatalkan tanpa tuduhan – oleh FBI, memberi Presiden Donald Trump sebuah garis serangan yang sering terjadi pada kampanye.

Insiden email tersebut sangat memalukan bagi Staley, yang sudah berusaha untuk meremehkan investor pada hasil kuartal pertama yang lebih lemah dari perkiraan dan masalah perilaku yang tidak terkait dimana dia meminta maaf karena telah mencoba membuka kedok peluit. Staley juga merupakan juara dari scene teknologi London, dan telah berulang kali menekankan perlunya Barclays untuk berinvestasi lebih banyak di bidang teknologi informasi.

“Berita bahwa CEO Barclays menjadi korban prank email yang tidak canggih, sangat penting, mengingat peran penting yang dimainkannya bagi pemegang saham dan pelanggan,” kata Russ Shaw, pendiri Tech London Advocates, sebuah badan industri. “Keamanan cyber menjadi prioritas operasional nomor satu di sektor publik dan swasta, dan saya harap kejadian ini menjadi peringatan bagi tokoh senior yang masih belum sepenuhnya terpantau dalam dunia maya.”