Sementara 97 persen pemimpin bisnis dan profesional keamanan mengatakan bahwa organisasi mereka sama siapnya atau lebih siap untuk bertahan melawan serangan keamanan siber dibandingkan tahun lalu, satu dari lima tidak berani bertaruh bahwa mereka dapat mencegah pelanggaran yang merusak.
Ivanti mensurvei 6.500 pemimpin eksekutif, profesional keamanan siber, dan pekerja kantor untuk memahami persepsi mereka tentang ancaman keamanan siber saat ini dan mencari tahu bagaimana perusahaan bersiap menghadapi ancaman di masa mendatang.
Ditemukan banyak organisasi masih memiliki mentalitas kotak centang yang sangat jelas terlihat dalam hal penambalan. 92 persen profesional keamanan melaporkan bahwa mereka memiliki metode untuk memprioritaskan tambalan, mereka juga menunjukkan bahwa semua jenis tambalan berperingkat tinggi — artinya dalam praktiknya tidak ada yang melakukannya.
“Menambal tidak sesederhana kedengarannya,” kata Dr Srinivas Mukkamala, chief product officer di Ivanti. “Bahkan tim TI dan keamanan yang memiliki staf yang baik dan didanai dengan baik mengalami tantangan prioritas di tengah tuntutan mendesak lainnya. Untuk mengurangi risiko tanpa menambah beban kerja, organisasi harus menerapkan solusi manajemen tambalan berbasis risiko dan memanfaatkan otomatisasi untuk mengidentifikasi, memprioritaskan, dan bahkan mengatasi kerentanan tanpa intervensi manual yang berlebihan.”
Laporan tersebut juga menunjukkan bahwa para pemimpin terlibat dalam perilaku yang lebih berbahaya dan empat kali lebih mungkin menjadi korban phishing dibandingkan dengan pekerja kantoran. Lebih dari satu dari tiga pemimpin telah mengklik tautan phishing, dan hampir satu dari empat menggunakan ulang tahun yang mudah diingat sebagai bagian dari kata sandi mereka. Selain itu, mereka cenderung tidak mengubah kata sandi mereka selama bertahun-tahun serta bing lima kali lebih mungkin untuk membagikan kata sandi mereka dengan orang di luar perusahaan.
Sebagai catatan positif, di antara para profesional dan pemimpin keamanan, 71 persen memperkirakan peningkatan anggaran keamanan siber mereka pada tahun 2023, dengan peningkatan rata-rata sebesar 11 persen. 74 persen telah menyiapkan ‘dana darurat’ untuk mengatasi pelanggaran, rata-rata sekitar 16 persen dari anggaran keamanan siber.
Terlepas dari persepsi umum tentang risiko cloud, 68 persen mengatakan sistem mereka lebih aman karena mengadopsi sistem dan/atau penyimpanan berbasis cloud.
Laporan lengkap tersedia dari situs Ivanti.
Kredit gambar: zurijeta/depositphotos.com
