Mengapa Kesadaran Keamanan Sangat Penting untuk Masa Depan

Diterbitkan: 2020-10-13

Kesadaran keamanan adalah topik hangat hari ini, paling tidak karena tahun 2020 memiliki efek besar pada keamanan siber organisasi di setiap industri.

Sementara kesadaran keamanan sudah menjadi aspek penting dari keamanan siber untuk bisnis pada awal tahun, permulaan pandemi telah memperburuk masalah yang ada sedemikian rupa sehingga menjadi masalah yang tidak dapat dihindari untuk dihadapi oleh perusahaan dari semua ukuran.

Ini karena banyak faktor—penjahat dunia maya lebih canggih dalam pendekatan mereka daripada sebelumnya; data sensitif sedang ditangani di luar lingkungan kantor yang secara tradisional aman (sebagian besar didorong oleh teknologi IoT); dan semakin banyak data yang dihasilkan bahkan oleh UKM terkecil, yang berarti ada lebih banyak informasi yang harus dijaga.

Satu-satunya konstanta adalah pekerja manusia. Kecakapan orang untuk tetap waspada terhadap keamanan siber mereka sangat bervariasi—lebih sering daripada tidak, pelanggaran data akan secara langsung disebabkan oleh tindakan seorang pekerja.

Itulah mengapa kesadaran keamanan sangat penting. Posting blog ini akan memeriksa lanskap keamanan siber dan menjelaskan aspek mana yang menentukan kebutuhan akan lebih banyak kesadaran.

Sebelum Pandemi

Sementara pembicaraan tentang kesadaran keamanan siber telah didorong oleh peristiwa tahun 2020, penting untuk diingat bahwa itu meningkat jauh sebelum pandemi melanda.

Pelanggaran data telah menjadi kejadian umum untuk bisnis selama bertahun-tahun, dan menjelang akhir tahun 2010-an, mereka mulai meroket ke titik di mana pada tahun 2019, organisasi lebih mungkin menjadi korban serangan dalam 12 bulan sebelumnya sebagai mereka seharusnya tidak mengalami insiden sama sekali.

Pada 2018, 45% perusahaan mengalami serangan siber—pada 2019, jumlah itu naik menjadi 61%.

Namun, terlepas dari tanda-tanda peringatan yang agak jelas ini, selain lebih banyak insiden yang menjadi berita utama yang meningkatkan kesadaran, bisnis masih enggan berinvestasi dalam kesadaran keamanan karyawan mereka sendiri.

Hanya 11% responden dalam survei oleh Hiscox dalam laporan tahunan mereka mengatakan bahwa perusahaan mereka telah meningkatkan pengeluaran untuk pelatihan kesadaran keamanan setelah serangan siber.

Sebaliknya, mereka berfokus pada memasukkan uang ke dalam teknologi baru. Meskipun penting, mengabaikan kesadaran keamanan adalah sebuah kesalahan, dan pelatihan kesadaran sebagai strategi bertindak sebagai benteng fundamental terhadap pelanggaran untuk bisnis.

Kesadaran keamanan adalah faktor penting untuk bisnis di tahun 2020

Bagaimana 2020 Mengubah Lanskap Lebih Lanjut

Ini membawa kita ke tahun ini, yang awalnya hanya melihat sedikit perubahan terkait kebutuhan keamanan siber untuk UKM.

Serangan masih meningkat, dan sebagian besar bisnis, mengakui kekurangan mereka, melakukan lebih banyak untuk menyelaraskan dengan apa yang sudah diketahui oleh pembuat keputusan TI dan meningkatkan pengeluaran mereka untuk keamanan.

96% pengambil keputusan TI percaya bahwa organisasi mereka rentan terhadap serangan siber eksternal dan 71% mengatakan mereka tidak siap untuk menghadapinya.

Kemudian pandemi melanda, pembatasan penguncian terjadi, dan bisnis mendapati diri mereka berusaha beradaptasi dengan keadaan baru sebaik mungkin.

Dampak COVID

Tampilan lanskap sebelum pandemi kini menjadi salah satu dari sejumlah faktor, seperti:

  • Meningkatnya jumlah bisnis yang ditargetkan dan dilanggar dibandingkan tahun-tahun sebelumnya
  • Tenaga kerja yang tidak siap yang tidak memiliki panduan dan pengetahuan untuk menangani serangan siber umum
  • Organisasi yang tidak memiliki alat dan perangkat lunak untuk melindungi jaringan mereka secara efisien

Seperti yang Anda bayangkan, semua faktor ini memiliki efek negatif ketika negara bagian mulai tutup, mendorong bisnis untuk mengirim pulang karyawan mereka untuk mulai bekerja dari jarak jauh.

Hasil akhirnya adalah sebagian besar tenaga kerja sekarang mendapati diri mereka menangani data sensitif di luar kantor, seringkali di jaringan yang tidak diverifikasi dan perangkat yang belum disediakan.

Seperti yang Anda duga, ini adalah resep untuk bencana.

Peningkatan Tajam dalam Serangan Siber

Anda tidak perlu melihat jauh untuk melihat statistik mengerikan tentang peningkatan dramatis dalam kejahatan dunia maya, serangan, dan pelanggaran dalam beberapa bulan sejak musim semi 2020 hingga hari ini.

Penjahat dunia maya sering memangsa ketakutan orang, dan awal pandemi memberikan peluang yang dibungkus hadiah untuk mengeksploitasi pekerja yang melakukan pekerjaan mereka di rumah.

McAfee menemukan bahwa pada bulan-bulan antara Januari dan April 2020, serangan yang menargetkan layanan cloud meningkat secara mengejutkan sebesar 630%.

Perusahaan keamanan Darktrace melaporkan bahwa proporsi serangan terhadap pekerja rumahan di Inggris meningkat dari 12% menjadi 60% dalam enam minggu setelah penguncian dimulai; sementara CSC mengamati bahwa serangan dari awal Juli hingga akhir Agustus melonjak 30%.

Email phishing telah melonjak lebih dari 600% sejak akhir Februari 2020 karena penjahat dunia maya berupaya memanfaatkan ketakutan dan ketidakpastian yang ditimbulkan oleh pandemi COVID-19.

Contoh dan contoh serangan yang meningkat ini terus berlanjut. Ini tidak akan menjadi masalah tersendiri, karena banyak teknologi dan strategi baru yang efektif untuk menjaga keamanan bisnis.

Masalahnya, seperti disinggung sebelumnya, adalah bahwa bagi banyak bisnis, mereka hanya kekurangan teknologi; untuk karyawan—mereka tidak memiliki pengetahuan untuk menghindari pelanggaran.

Mengapa Kesadaran Keamanan Merupakan Faktor Penting?

Kesadaran keamanan merupakan faktor penting dalam keamanan siber karena kesalahan manusia.

Penjahat dunia maya memainkan permainan hukum rata-rata—memfasilitasi serangan yang tak terhitung jumlahnya dengan asumsi bahwa cepat atau lambat, mereka akan menyerang seseorang tanpa pengetahuan untuk membela diri dan tanpa perangkat lunak untuk melindungi perangkat mereka dengan benar.

52% bisnis mengakui bahwa karyawan adalah kelemahan terbesar mereka dalam keamanan TI, dengan tindakan ceroboh mereka yang membahayakan strategi keamanan TI bisnis.

Tentu saja, itu tidak membuat mereka bertanggung jawab sepenuhnya; pembuat keputusan dan eksekutif berkewajiban untuk memastikan bahwa setiap tindakan telah diambil untuk memastikan peluang terbaik untuk sukses.

Dengan kata lain, bisnis tidak boleh membuat pekerja mereka sendiri gagal.

Apa yang Harus Dilakukan Bisnis untuk Menanggapi?

Organisasi sekarang lebih sadar tentang perlunya berinvestasi dalam program kesadaran keamanan untuk karyawan mereka.

Di masa lalu, bisnis telah menunjukkan minat yang besar untuk berinvestasi dalam teknologi untuk keamanan siber mereka sementara mengabaikan untuk meningkatkan kesadaran di antara staf.

Sangat penting bagi bisnis untuk memahami bahwa strategi keamanan yang komprehensif untuk organisasi mereka melibatkan lebih dari sekadar berlangganan antivirus.

Ini sangat penting, karena banyak UKM telah menunjukkan kesediaan untuk mengizinkan pekerjaan jarak jauh sebagai pilihan jangka panjang bagi karyawan, yang meningkatkan kebutuhan mereka untuk memastikan bahwa mereka yang beroperasi di luar jaringan kerja reguler mereka dilindungi dengan tepat.

Pendeknya; selama ada kesempatan untuk memanfaatkan—yaitu, pekerja yang tidak siap—penjahat dunia maya akan melakukan hal itu. Itulah yang membuat kesadaran keamanan sangat penting.

Bawa pulang

  • Kejahatan dunia maya telah meningkat selama beberapa tahun dan bisnis seringkali lambat merespons dalam hal berinvestasi dalam strategi keamanan dunia maya.
  • 2020 melihat sejumlah besar pekerja yang beroperasi dari jarak jauh, mengekspos UKM tanpa rencana untuk menyerang, yang meningkat secara signifikan.
  • Kesadaran keamanan, aspek keamanan siber yang sering diabaikan, adalah pertahanan utama terhadap pelanggaran, dan harus dipertimbangkan untuk terus maju.

Mengingat kejadian baru-baru ini, banyak organisasi mendapati diri mereka mengejar ketinggalan dengan keamanan siber mereka, mencoba menerapkan solusi darurat untuk menebus kehilangan sementara tenaga kerja mereka bekerja dari jarak jauh untuk waktu dekat.

Untuk mengetahui lebih lanjut tentang bagaimana Anda dapat memastikan keamanan siber bisnis Anda dalam kondisi yang baik untuk saat ini dan untuk masa depan, unduh eBuku kami, “Apa yang Membuat Pertahanan Keamanan Siber yang Baik untuk UKM Modern?”.