♀️ 🤸🏿 👨🏾‍🚀 IBM dan Ponemon Institute: tidak, bisnis masih belum siap untuk serangan cyber 📊 👨‍👦 🤵🏽

IBM dan mitranya Ponemon Institute telah menyelidiki ketahanan infrastruktur berbagai perusahaan dan organisasi terhadap serangan cyber selama beberapa waktu. Penelitian itu sendiri disebut Organisasi Tangguh Siber . Hasilnya cukup menarik. Selain itu, pendapat tentang kesiapan perusahaan untuk melawan serangan cyber diungkapkan bukan oleh para ahli dari luar, tetapi oleh spesialis TI dari perusahaan-perusahaan ini sendiri.

Jadi, hasil survei tidak diragukan. 66% responden yang berpartisipasi dalam penelitian pada tahun 2016 percaya bahwa organisasi mereka tidak siap untuk serangan cyber dan proses pemulihan setelah mereka. Hanya 32% dari para ahli yang disurvei melaporkan bahwa perusahaan mereka memiliki tingkat pertahanan cyber yang tinggi. Pada 2015, indikator yang sama adalah 35%.

Masalah utama adalah bahwa perusahaan tidak siap untuk menanggapi serangan cyber dengan cepat dan efektif. Di 75% organisasi, tidak ada rencana sama sekali jika terjadi serangan oleh penjahat cyber. Rencana ini biasanya disebut Rencana Tanggap Insiden Keamanan Cyber. Di organisasi-organisasi di mana rencana seperti itu dibuat, lebih dari setengahnya tidak meninjau atau memperbarui rencana setelah perubahan infrastruktur. Sekitar 41% responden memperhatikan bahwa sekarang waktu yang dibutuhkan untuk menyelesaikan masalah yang terkait dengan melakukan serangan cyber telah meningkat secara signifikan. Pada saat yang sama, 31% responden percaya bahwa di organisasi mereka indikator ini menurun.

"Sebuah studi ketahanan perusahaan terhadap ancaman cybersecurity menunjukkan bahwa pada 2016, organisasi di seluruh dunia masih belum siap untuk menanggapi dan menetralisir insiden," kata John Bruce, kepala dan salah satu pendiri Resilient, IBM. "Para pemimpin keamanan dapat membuat perbaikan signifikan dengan menjadikan respons insiden sebagai prioritas utama dan berfokus pada perencanaan, persiapan, dan pengumpulan informasi."

Ahli yang diwawancarai percaya bahwa apa yang disebut Platform Respons Insiden adalah salah satu teknologi keamanan paling efektif untuk membantu organisasi dalam jenis apa pun lebih baik dalam melawan serangan cybercriminal. Alat tambahan, termasuk identifikasi, otentikasi, dan sistem untuk mendeteksi dan mencegah peretasan, juga membantu dalam hal ini.

Di antara alasan yang mencegah perusahaan mengatasi konsekuensi dari serangan siber, para ahli menyebutkan perencanaan yang tidak memadai dan kesiapan yang rendah untuk serangan semacam itu. Peran penting lainnya dimainkan oleh fakta bahwa kompleksitas TI dan proses bisnis tumbuh sangat cepat. Spesialis keamanan informasi tidak dapat mengatasi pertumbuhan aktif seperti itu, yang mengurangi kemampuan perusahaan untuk mencegah, mendeteksi dan menanggapi serangan cyber. Tahun ini, sekitar 46% responden menyatakan meningkatnya kompleksitas proses tersebut sebagai alasan utama kurangnya perlindungan informasi yang efektif dari bisnis. Angka ini naik ke level saat ini dari 36% tahun lalu.

Temuan Kunci dari Studi ini

Perusahaan mengalami serangan cyber yang sering dan berhasil

• Lebih dari setengah responden (53%) menderita dari setidaknya satu kebocoran data dalam dua tahun terakhir;
• 74% responden mengatakan bahwa selama setahun terakhir mereka menghadapi ancaman dunia maya yang disebabkan oleh faktor manusia;
• Mengevaluasi dua tahun terakhir, 74% responden mengatakan mereka mengalami banyak serangan hacker, dan 64% berulang kali dikompromikan oleh phishing.

Organisasi tidak dapat memberikan operasi yang berkelanjutan dan pulih dengan cepat dari serangan

• 68% percaya bahwa organisasinya tidak mampu menahan serangan cyber;
• 66% tidak yakin bahwa perusahaan mereka dapat pulih secara efektif dari serangan itu.

Hambatan terbesar adalah kurangnya perencanaan dan persiapan.

• Hanya 25% yang menggunakan rencana respons insiden. 23% tidak menerima rencana semacam itu sama sekali;
• Hanya 14% responden yang mengaudit rencana respons insiden lebih dari sekali dalam setahun;
• 66% mengatakan kurangnya perencanaan adalah penghalang terbesar bagi organisasi mereka menjadi resisten terhadap serangan cyber.

Kemampuan untuk menanggapi serangan cyber belum meningkat secara signifikan

• 48% percaya bahwa resistensi terhadap serangan cyber organisasi mereka telah menurun (4%) atau belum membaik (44%) selama 12 bulan terakhir;
• 41% responden percaya bahwa waktu yang dibutuhkan untuk menyelesaikan insiden keamanan siber telah meningkat atau meningkat secara signifikan, sementara 31% mengatakan bahwa itu telah menurun atau menurun secara signifikan. Studi terbaru lainnya oleh IBM Institute for Business Value

terkait dengan penelitian ini . Hasil penelitian ini menunjukkan bahwa mengurangi waktu respons terhadap insiden keamanan siber adalah tantangan utama bagi para pakar TI. Terlepas dari kenyataan bahwa banyak orang memahami hal ini, hasilnya tetap sama - perusahaan praktis tidak siap untuk mengusir serangan siber dan menghilangkan konsekuensi mereka. Masalahnya adalah kurangnya spesialis yang berkualitas.

"Perusahaan memahami pentingnya menggunakan rencana respons insiden, tetapi pada saat yang sama, masih ada spesialis yang kurang kompeten, serta proses dan teknologi yang relevan dalam perusahaan," kata Dr. Larry Ponemon. "Kami senang mencatat bahwa masalah ini menjadi semakin penting dalam strategi keamanan informasi perusahaan secara keseluruhan."

Secara total, lebih dari 2,4 pakar IT dari seluruh dunia mengambil bagian dalam studi IBM dan Ponemon Institute. Secara khusus, para ahli dari AS, Inggris Raya, Brasil, Australia, Uni Emirat Arab, Prancis, dan negara-negara lain menjawab pertanyaan para penulis penelitian.

IBM dan Ponemon Institute: tidak, bisnis masih belum siap untuk serangan cyber

Temuan Kunci dari Studi ini

More articles: