Survei CDW mengungkap data yang meresahkan tentang keadaan keamanan siber di perusahaan rintisan Kanada

cybersecurity

Hampir semua orang Kanada yang bekerja (92 persen) percaya bahwa penting untuk melindungi perangkat kerja dari ancaman keamanan siber, menurut survei CDW baru. Tetapi lebih dari seperempat (26 persen) jarang atau tidak pernah memeriksa keamanan siber atau pengaturan privasi mereka. Ini hanyalah salah satu dari banyak titik data yang meresahkan dalam survei CDW tentang risiko bagi perusahaan teknologi Kanada.

Berbicara dengan BetaKit, Theo Van Wyk, Kepala Pengembangan Solusi dan Keamanan Siber di CDW Kanada, menjelaskan mengapa menurutnya ada perbedaan besar antara kesadaran akan risiko dan kemauan untuk mengambil tindakan – dan apa yang harus dilakukan untuk menutup kesenjangan.

Keluar dari akal pikiran

Di antara mereka yang jarang atau tidak pernah meninjau pengaturan keamanan atau privasi perangkat mereka, sebagian besar (38 persen) mengatakan ini karena mereka tidak mempertimbangkannya. Dan, mungkin lebih meresahkan, 29 persen pekerja Kanada mengatakan mereka tidak tahu caranya.

Grafik Data Keamanan Siber CDW

Statistik melukiskan gambaran yang lebih suram tentang kesadaran keamanan siber secara keseluruhan: lebih dari setengah (52 persen) orang Kanada yang bekerja mengaku tidak tahu apakah organisasi mereka memiliki rencana keamanan siber yang mencakup semua aplikasi pihak ketiga.

Bagi Van Wyk, keadaan ini sayangnya normal karena bagaimana departemen TI dulu terstruktur. Dia mengatakan bahwa departemen TI secara tradisional beroperasi di latar belakang sehingga “bisnis” dapat terjadi di latar depan. Dalam lingkungan seperti itu, sebagian besar karyawan tidak diberi tahu apa pun tentang keamanan siber, yang mengakibatkan kurangnya kesadaran yang mengganggu.

Lebih lanjut, Van Wyk mengatakan pendekatan kuno terhadap TI ini menciptakan pola pikir di antara banyak karyawan individu bahwa mereka tidak memiliki nilai apa pun untuk dicuri. Jika mereka melakukannya, begitulah pemikirannya, perusahaan akan mengambil lebih banyak tindakan.

Untuk penghargaan organisasi, Van Wyk mengatakan pesan korporat seputar keamanan siber telah bergeser dari “penjual ketakutan” menjadi membantu orang-orang setelah insiden.

Namun, hal-hal yang berbeda sekarang. Teknologi berada di garis depan cara sebagian besar karyawan bekerja, baik di perusahaan teknologi secara khusus, atau menggunakan teknologi yang dihadapi karyawan untuk melayani pelanggan. Masalahnya, kata Van Wyk, masih banyak karyawan berperilaku baik sebagai individu yang tidak memiliki nilai untuk dicuri.

Sementara itu mungkin secara teknis benar, kata Van Wyk, peretas menggunakan individu untuk mendapatkan akses ke jaringan perusahaan. Dia memberi contoh: ketika CDW melakukan pengujian penetrasi penilaian risiko dengan klien, mereka paling sering masuk melalui “rekayasa sosial” – menargetkan individu tertentu yang cenderung memberikan informasi rahasia – versus kekerasan yang menyerang jaringan perusahaan.

“Manusia adalah garis pertahanan pertama dan terakhir,” kata Van Wyk, menambahkan bahwa satu kesalahan dapat menyebabkan insiden besar.

Ketahanan adalah cadangan keamanan terbaik Anda

Untuk penghargaan organisasi, Van Wyk mengatakan pesan korporat seputar keamanan siber telah bergeser dari “penjual ketakutan” menjadi membantu orang-orang setelah insiden.

Meskipun peningkatan kesadaran ini bagus, itu juga tidak cukup, karena penyerang juga semakin pintar. Misalnya, dari Maret 2020 hingga Maret 2021, 19 persen organisasi yang disurvei oleh CDW menjadi target serangan ransomware. Berbicara lebih luas, 24 persen orang Kanada mengatakan potensi ancaman keamanan siber – apakah ada yang dilanggar atau dicuri – telah menghentikan atau mengganggu operasi dalam organisasi mereka.

Bagi Van Wyk, alasan peningkatan kesadaran tidak diterjemahkan ke organisasi yang lebih aman adalah karena perusahaan terlalu fokus pada keamanan dan tidak cukup pada ketahanan. Seperti yang dia jelaskan, keamanan adalah tentang melakukan semua yang Anda bisa untuk menghentikan serangan agar tidak terjadi. Ketahanan, di sisi lain, berdamai dengan fakta bahwa keamanan tidak biner dan kemungkinan sesuatu yang buruk akan terjadi di beberapa titik. Mengetahui hal itu, ketahanan menjadi rencana darurat yang dibuat perusahaan untuk meminimalkan kerusakan dan mempercepat pemulihan.

Van Wyk mengatakan bahwa beroperasi dengan rencana keamanan dan rencana ketahanan memungkinkan pendekatan keamanan siber yang lebih fleksibel dan berpusat pada manusia. Dengan mempertimbangkan bagaimana dunia kerja sebenarnya beroperasi, organisasi menjadi jauh lebih aman secara keseluruhan.

Mengukur pendekatan keamanan siber Anda dengan tepat

Saat memberi saran kepada startup tentang strategi keamanan siber mereka, Van Wyk berhati-hati untuk tidak merekomendasikan satu taktik atau kerangka kerja, karena setiap bisnis itu unik.

“Hal terakhir yang ingin Anda lakukan adalah membuat bisnis Anda menjadi kerangka kerja,” kata Van Wyk.

Sebaliknya, ia merekomendasikan mulai dari tempat niat. Itu membutuhkan, melihat maksud dari kerangka kerja atau peraturan keamanan tertentu dan menerapkannya pada organisasi Anda berdasarkan risiko yang dihadapinya.

Ini mungkin, misalnya, berarti peran yang berbeda memiliki pelatihan keamanan dan kepatuhan yang berbeda, seperti keuangan belajar lebih banyak tentang pencucian uang sementara layanan pelanggan dan SDM mempelajari lebih lanjut tentang penanganan informasi pengenal pribadi (PII).

Van Wyk juga mencatat bahwa pelatihan ini dapat berdampak pada pengembangan produk, karena produk atau platform yang aman sangat penting untuk keamanan siber secara keseluruhan. Namun, ini dapat menyebabkan tantangan tambahan karena perusahaan berpikir lebih dalam tentang kegunaan dan pengalaman pengguna.

“Anda tidak bisa lepas dari kenyataan bahwa saat Anda meningkatkan keamanan, Anda mengurangi kenyamanan menggunakan platform,” kata Van Wyk.

Solusi yang dia rekomendasikan adalah menemukan keseimbangan antara keamanan yang Anda butuhkan, berdasarkan ancaman yang paling berpotensi merusak, dan kegunaan yang dibutuhkan pelanggan Anda dengan platform Anda. Dikombinasikan dengan rencana ketahanan, pendekatan keamanan ini disebut Van Wyk sebagai “ukuran yang tepat” versus reaksi besar yang tidak memenuhi kebutuhan Anda (atau menjaga keamanan bisnis Anda).

Iterasi cepat

Van Wyk mengatakan fakta bahwa keamanan dan ketahanan adalah proses berulang sebenarnya adalah hal yang baik. Meskipun itu berarti Anda tidak akan pernah benar-benar “menang” karena Anda akan selalu memiliki lebih banyak hal yang harus dilakukan, jauh lebih mudah untuk memulai daripada yang dipikirkan kebanyakan orang.

Karena segalanya lebih baik daripada tidak sama sekali, Van Wyk mengatakan bahkan perbaikan kecil pada praktik pencadangan, pemulihan, dan kepatuhan umum bisnis Anda akan menempatkan perusahaan Anda di jalur yang benar.

“Bahkan hanya dengan mempertimbangkan ini pada tingkat tinggi menempatkan Anda ke arah yang benar,” kata Van Wyk.


Pelajari lebih lanjut dari CDW tentang cara menjaga bisnis Anda tetap aman!


.

Author: wpadmin

Leave a Reply

Your email address will not be published.