Ancaman dunia maya terhadap bisnis apa yang harus dilakukan

43 persen Petugas Keamanan Informasi (CISO) yang disurvei oleh EY tidak pernah sekhawatir sekarang tentang kemampuan perusahaan mereka untuk menangkis ancaman dunia maya.

77 persen memperingatkan bahwa mereka telah menangani peningkatan jumlah serangan ransomware dalam 12 bulan terakhir, semuanya dalam lingkungan epidemi di mana 81% perusahaan belum berkonsultasi tentang rencana inisiatif bisnis baru dengan departemen keamanan siber.

Grafik. 1: Apakah Anda melihat peningkatan serangan dalam 12 bulan terakhir?

Pengeluaran Rendah untuk Keamanan Cyber

Responden juga menunjukkan bahwa pandemi telah mengekspos kesenjangan dalam ekosistem yang dipahami secara luas, termasuk rantai ketergantungan perusahaan, dan bahwa hanya satu dari tiga CISO yang yakin bahwa seluruh rantai pasokan organisasi mereka aman dan tangguh dalam hal ini.

Berfokus pada kerentanan dalam ekosistem mitra organisasi adalah salah satu prioritas yang jelas dari periode pasca-pandemi bagi mereka yang bertanggung jawab atas keamanan perusahaan. Meskipun masalah ini belum pernah diamati sebelumnya, masalah ini menjadi terlihat selama pandemi, yang telah membuat banyak organisasi sadar akan parahnya ancaman yang dapat dihasilkan dari perlindungan yang buruk bagi pihak ketiga yang disebut sebagai penyedia layanan, produk, atau solusi. Hubungan dengan pihak ketiga meningkatkan jumlah titik di mana organisasi dapat diserang. Inilah mengapa sangat penting untuk terus memantau ancaman – kata Kazimierz Kloniki, Mitra EY dan Kepala Keamanan Cyber.

Menutup 40 persen CISO menunjukkan bahwa mereka tidak memiliki anggaran yang memadai untuk mengatasi tantangan yang muncul di perusahaan mereka dalam 12 bulan terakhir.. Pengeluaran rata-rata untuk keamanan siber hanya 0,05% pada tahun fiskal terakhir. Pendapatan perusahaan yang menjadi subjek survei. Apalagi 36%. Dari mereka yang diwawancarai, mereka percaya bahwa hanya masalah waktu ketika organisasi mereka mengalami insiden keamanan siber besar yang dapat dihindari dengan investasi yang memadai.

– Studi EY menunjukkan bahwa sebagian besar biaya yang terkait dengan keamanan siber perusahaan dialokasikan dalam anggaran TI atau pengeluaran teknologi yang dipahami secara luas.. Di satu sisi, hal ini membuat sulit untuk mengelola anggaran tersebut dengan benar dan fleksibel, dan di sisi lain, ini menunjukkan bagaimana fungsi CISO dipahami dan dirasakan dalam organisasi. Terlebih lagi – di beberapa organisasi, anggaran yang tidak mencukupi di tangan manajer keamanan siber menyebabkan kebutuhan untuk memodifikasi solusi yang diterapkan dan tekanan untuk mengurangi biaya di lingkungan yang penuh ancaman. Dengan demikian, CISO terus berjuang untuk menjembatani kesenjangan antara kebutuhan dan kemungkinan pendanaan – kata Jacob Wallaros, mitra EY di divisi keamanan siber.

Meremehkan peran kepala keamanan siber

Dalam survei tahun lalu, 36 persen. Dari responden yakin bahwa tim keamanan siber sedang berkonsultasi dalam tahap perencanaan inisiatif bisnis baru, tahun ini jumlah ini turun menjadi 19%. 56 persen responden mengakui bahwa tim yang bertanggung jawab atas keamanan siber tidak berpartisipasi dalam konsultasiAtau mereka terlambat bergabung dengan mereka ketika para pemimpin membuat keputusan strategis yang mendesak.

Grafik. 2. Sejauh mana situasi berikut berlaku untuk perusahaan Anda?

– Sebagaimana dibuktikan oleh temuan terbaru dari studi EY, Pentingnya fungsi CISO dalam sebuah perusahaan seringkali dipandang sebelah mata. Temuan-temuan yang menunjukkan bahwa orang-orang yang bertanggung jawab atas keamanan informasi tidak hanya mendapatkan kepentingan yang mengejutkan dan meresahkan, tetapi juga lebih jarang dari setahun yang lalu mereka menjadi pihak dalam percakapan tentang rencana strategis, aplikasi, dan arahan pengembangan untuk organisasi. Beberapa perusahaan sudah menyadari bahwa fungsi keamanan informasi adalah kunci operasi mereka, tetapi masih ada sekelompok orang yang memandang CISO sebagai rem, dan yang memperlambat atau bahkan menghambat inisiatif bisnis tertentu. Ini menunjukkan bahwa CISO tidak hanya bisa menjadi ahli teknis, tetapi mereka juga harus menavigasi organisasi mereka secara efisien, berkomunikasi dengan bahasa bisnis. Namun, tanda positif dari penelitian ini adalah bahwa lebih sering daripada tahun lalu, orang yang meliput pekerjaan keamanan berkolaborasi dengan personel yang bertanggung jawab atas risiko – tambah Patrick Goboris, mitra EY di divisi keamanan siber.

EY menekankan bahwa regulasi yang kompleks dan kompleks juga menjadi tantangan bagi CISO. Lingkungan hukum bersifat heterogen dan CIO – khususnya di organisasi internasional – harus bekerja di berbagai yurisdiksi secara bersamaan (misalnya di tingkat nasional, regional atau global). Selain itu, mereka juga harus mematuhi persyaratan hukum khusus untuk sektor aktivitas spesifik organisasi (misalnya jasa keuangan). Betapa menantangnya tantangan ini adalah kenyataan bahwa hampir separuh responden dalam survei EY tahun ini mengakui kepatuhan sebagai salah satu tantangan paling menegangkan dalam pekerjaan CISO.

57 persen responden memperkirakan bahwa di tahun-tahun mendatang, peraturan akan menjadi heterogen dan membutuhkan lebih banyak perhatian, dan juga waktu.

– W Dalam waktu dekat, sebagian besar kegiatan kepala departemen keamanan informasi akan difokuskan untuk memastikan kepatuhan terhadap peraturan yang berlaku1. Selama setahun terakhir, lingkungan hukum yang kompleks menjadi alasan mengapa CISO melihat peran kepatuhan secara berbeda dari sebelumnya. Di satu sisi, peraturan hukum mengharuskan mereka untuk menginvestasikan lebih banyak waktu dan sumber daya, dan pada saat yang sama, kurang dari setahun yang lalu, mereka menjadi argumen dalam negosiasi anggaran untuk departemen keamanan informasi. Oleh karena itu, ini adalah tantangan besar lainnya yang dihadapi tidak hanya oleh CISO itu sendiri, tetapi juga seluruh organisasi – tambah Jacek Sygutowski, mitra EY di divisi keamanan siber.

Survei Keamanan Informasi Global EY adalah survei tahunan terhadap orang-orang yang bertanggung jawab atas keamanan siber perusahaan. 1.010 responden dari seluruh dunia ambil bagian dalam survei tahun ini. 43 persen dari EMEA, 36 persen. dari Amerika, 20 persen. Responden tersebut berasal dari kawasan Asia Pasifik. Survei dilakukan dari Maret hingga Mei 2021 di antara perwakilan perusahaan yang pendapatan tahunannya melebihi $ 1 miliar.