Meningkatnya Ancaman Digital Menambah Kekhawatiran C-Level

ancaman digital semakin mengkhawatirkan
ancaman digital semakin mengkhawatirkan

Sekitar 89% CISO (Chief Information Security Officer) khawatir tentang meningkatnya ancaman digital di saluran web, sosial, dan seluler. Serangan cyber yang CISO harus setiap hari khawatirkan belum menunjukkan tanda-tanda menurun.

89% dari semua pemimpin keamanan informasi melaporkan kekhawatiran akan meningkatnya ancaman digital yang dialami organisasi mereka di seluruh saluran web, sosial, dan mobile, menurut sebuah laporan.

Ancaman Digital yang Terbesar

Sebanyak 1.691 CISO di AS dan Inggris yang disurvei dalam laporan tersebut, menyatakan bahwa ancaman digital terbesar yang membuat CISO sering begadang di malam hari adalah sebagai berikut:

  1. Serangan phishing dan malware terhadap karyawan dan pelanggan
  2. Peniruan identitas, pelecehan, dan kerusakan reputasi
  3. Pencurian informasi

Namun, sebagian besar tidak memiliki sumber daya yang diperlukan untuk mempertahankan serangan ini:

67% pemimpin keamanan maya yang disurvei mengatakan bahwa mereka tidak memiliki cukup staf untuk menangani jumlah peringatan cyber yang mereka terima setiap hari.

Ini menunjukkan bahwa sementara CISO menyadari tingkat serangan dan serangan vektor yang canggih, mereka terus kekurangan sumber daya yang cukup untuk menangkisnya. Memang, 60% pemimpin yang disurvei mengatakan bahwa mereka memperkirakan bahwa ancaman digital akan tumbuh seiring perusahaan mereka meningkatkan keterlibatan online dengan pelanggan.

Kurangnya staf berpengalaman untuk memantau dan membantu melindungi jaringan dari kejahatan dunia maya adalah masalah umum, kata laporan tersebut. Mungkin karena ini, 37% perusahaan mengatakan bahwa mereka telah menyewa penyedia layanan keamanan yang dikelola (managed security services provider / MSSP) untuk membantu memantau dan mengelola ancaman cyber.

Survei tersebut mencatat, dengan masalah kekurangan staf yang bertabrakan dengan meningkatnya tingkat cybercrime, membuat perusahan alami kesulitan ketika harus mengelola risiko di era transformasi digital, Internet Things ( IoT), dan serangan yang semakin canggih. Untuk memerangi mereka, CISO harus memastikan semua karyawan dilatih tentang praktik terbaik keamanan cyber, dan titik akhir keamanan perusahaan.

Untuk perusahaan dengan banyak karyawan dan cabang, konsep zero trust network sebetulnya sudah cukup dikenal beberapa tahun ini. Konsep keamanan ini mengedepankan kehati-hatian pada setiap titik gerbang keluar masuk arus data.

Ancaman Digital Juga Mengincar Bisnis UKM

Tidak hanya mengincar perusahaan besar, bisnis UKM juga menjadi incaran serangan cyber. Para pelaku penyebaran ransomware lebih mudah mendapatkan hasil dari memeras bisnis UKM. Hal ini disebabkan kurangnya sarana pencadangan dan tenaga ahli pada bisnis UKM.

Di Indonesia, masih banyak perusahaan besar seperti Industri perhotelan dan rumah sakit yang rentan terkena serangan ransomware. Walaupun skala bisnis mereka besar, namun infrastruktur IT mereka – khususnya pencadangan – tergolong rendah.

Dalam era digital sekarang ini, perusahaan harus meningkatkan kematangan operasional bisnis agar siap menghadapi ancaman digital.

Sekali bisnis terkena serangan cyber, dampak pada finansial, operasional dan reputasi bisnis akan sangat besar. Oleh karena itu, disini para ahli menekankan bahwa keamanan cyber memerlukan pencadangan diluar sistem yang terhubung.

Terutama pada industri perbankan di Indonesia yang masih menggunakan pencadangan di dalam sistem. Karena kesanggupan mereka membuat disaster recovery center, mereka beranggapan bahwa hal tersebut sudah memenuhi syarat teknis. Kenyataannya, beberapa bank di luar negeri sempat menurunkan layanan online mereka lantaran tidak ada pencadangan sistem dan data di luar lingkungan perusahaan.

Kesimpulan:

Kini saatnya untuk menilai ulang strategi keamanan IT di perusahaan anda. Apa yang sebelumnya cukup untuk menjadi syarat kepatuhan, mungkin sudah tidak cukup lagi untuk memenuhi persyaratan teknis saat ini.

Edukasi keamanan cyber perlu di laksanakan, dan praktik terbaik pencadangan tidak bisa dilewatkan lagi. Dengan siap sedia terhadap kemungkinan terburuk, bisnis anda dapat berjalan normal diatas semua ancaman digital.

jasa konsultan IT jakarta