4 Alasan Pentingnya Keamanan Cyber

Posted on

4 Alasan Pentingnya Keamanan Cyber

Perusahaan jasa keuangan telah lama menjadi target berulang para penjahat dunia maya. Bukan tanpa alasan yang baik, karena selain bekerja dengan uang, perusahaan keuangan menangani sejumlah besar data rahasia pelanggan yang digunakan penjahat dalam berbagai skema penipuan atau dijual di pasar web gelap. Menurut Data Breach Report 2020 yang disiapkan oleh Verizon, pada tahun lalu saja industri keuangan mengalami lebih dari 1.500 insiden keamanan, dengan 448 kasus pengungkapan data yang dikonfirmasi.

Selain ancaman yang sudah berlangsung lama, sebagian besar perusahaan baru-baru ini harus menghadapi transisi cepat ke pekerjaan jarak jauh. Pergeseran terjadi dalam semalam, membuat perusahaan memiliki sedikit waktu untuk menerapkan langkah-langkah keamanan yang tepat atau untuk mempersiapkan karyawan menghadapi ancaman dunia maya yang akan datang. Dan sementara pandemi pada akhirnya akan hilang, pekerjaan jarak jauh tetap ada, menambah daftar tantangan yang harus dihadapi perusahaan ketika mempersiapkan rencana dan kebijakan keamanan mereka.

Berikut ini adalah beberapa tantangan paling umum yang sering dihadapi organisasi karena berbagai faktor:

Kurangnya tenaga profesional

Sementara banyak perusahaan mungkin mencari profesional keamanan siber berpengalaman (atau potensial) untuk bergabung dengan barisan mereka yang dapat membantu mereka membangun perimeter pertahanan terhadap berbagai ancaman, tidak ada cukup profesional untuk semua orang. Faktanya, meskipun kesenjangan tenaga kerja keamanan siber telah menyempit untuk pertama kalinya dalam beberapa tahun, masih ada kekurangan global sebesar 3,12 juta pekerja. Pada kenyataannya, untuk menutupi kekurangan bakat global, tingkat kelayakan kerja harus tumbuh 89% di seluruh dunia. Oleh karena itu, untuk menarik orang-orang terpandai dalam industri ini, perusahaan harus menawarkan gaji yang kompetitif dan peluang kerja yang menarik.

Anggaran tidak mencukupi

Faktor kunci yang mencegah perusahaan menghadapi ancaman siber secara memadai adalah bahwa mereka tidak memiliki anggaran yang cukup yang dialokasikan untuk bidang keamanan siber. Menurut survei yang dilakukan oleh perusahaan konsultan Ernst and Young, 87% organisasi yang berpartisipasi mengatakan bahwa mereka tidak memiliki anggaran yang cukup untuk mencapai tingkat keamanan dan ketahanan siber yang mereka cari. Kurangnya sumber daya berarti bahwa perusahaan tidak dapat mempekerjakan cukup bakat keamanan siber atau tidak dapat menerapkan langkah-langkah teknis yang mereka butuhkan untuk melawan serangan.

Terlalu Pede pada langkah keamanan Anda sendiri

Kesalahan umum yang dilakukan banyak perusahaan adalah mereka melebih-lebihkan seberapa baik tindakan keamanan siber mereka. Meskipun mereka mungkin percaya bahwa mereka berada di atas segalanya, perusahaan mungkin tidak memiliki kebijakan pembaruan keamanan terbaik. Contoh yang baik, tetapi pada saat yang sama disayangkan, adalah kerentanan BlueKeep di Windows. Tambalan dikeluarkan pada Mei 2019, dan Microsoft mendesak semua orang untuk segera menambal. Sebulan kemudian, Badan Keamanan Nasional Amerika Serikat mengeluarkan peringatannya sendiri. Meskipun demikian, pada bulan Juli masih ada lebih dari 805.000 mesin yang rentan terhadap BlueKeep. Cerita dilanjutkan dengan serangan pertama yang mengeksploitasi BlueKeep di bulan November. Tak perlu dikatakan bahwa memperbaiki kerentanan yang begitu serius seharusnya tidak memakan waktu enam bulan dalam keadaan apa pun.

Kurangnya pelatihan dan kesadaran tentang masalah keamanan

Fakta lain yang sering melemahkan keamanan siber perusahaan adalah karyawan tidak mendapatkan pelatihan yang cukup tentang topik kesadaran keamanan siber. Bisa dibilang, risiko karyawan disesatkan untuk mengunduh malware atau membagikan kredensial mereka telah diperkuat oleh peralihan ke kerja jarak jauh yang diminta oleh COVID-19. Menurut sebuah studi oleh Ponemon Institute, meskipun perusahaan telah mencatat peningkatan upaya serangan selama pandemi (termasuk serangan phishing dan rekayasa sosial), 24% responden merasa bahwa organisasi mereka belum memberikan pelatihan yang cukup tentang risiko yang terkait dengan kerja jarak jauh. . Di Amerika Latin, survei pengguna yang dilakukan pada pertengahan tahun 2020 oleh ESET menunjukkan bahwa lebih dari 40% dari mereka yang disurvei menganggap bahwa perusahaan tempat mereka bekerja tidak siap dalam hal peralatan dan pengetahuan keamanan untuk beradaptasi dengan teleworking.

admin
Author