Sebuah studi dari Immersive Labs menemukan bahwa meskipun bisnis memiliki kepercayaan diri yang tinggi terhadap ketahanan mereka secara keseluruhan, tim tidak cukup siap menghadapi ancaman.
Studi yang dilakukan oleh Forrester, mensurvei 316 pembuat keputusan strategi pelatihan keamanan dunia maya di Inggris, AS, Kanada, Jerman, dan Swedia, menemukan bahwa 82 persen setuju bahwa mereka dapat mengurangi sebagian dari semua kerusakan dunia maya terbesar mereka. insiden di tahun lalu jika mereka lebih siap.
Lebih dari 80 persen tidak berpikir, atau tidak yakin, bahwa tim mereka memiliki kemampuan untuk merespons serangan di masa mendatang.
“Saat kami mengajukan pertanyaan umum, mereka cukup yakin bahwa tim lain memilikinya dan semuanya baik-baik saja,” kata Max Vetter, VP cyber di Immersive Labs. “Tetapi ketika kami menyelidiki dan benar-benar mengajukan pertanyaan spesifik yang menggali di bawah permukaan, mereka tidak percaya diri sama sekali.”
Hanya 17 persen responden menganggap tim keamanan siber mereka sepenuhnya memiliki staf dan hampir setengahnya mengakui bahwa mereka tidak dapat mengukur kemampuan siber, yang semakin mengikis kepercayaan pada kesiapan organisasi mereka.
“Metode pelatihan tradisional sebenarnya tidak terlalu bagus untuk membuat orang lebih baik dalam menghadapi serangan siber,” tambah Vetter. “Jika Anda mendapatkan sertifikat untuk itu, karena ini adalah pertanyaan pilihan ganda yang tidak benar-benar memberi tahu Anda bahwa Anda dapat menangani serangan ransomware yang melalui jaringan. Sebagian besar eksekutif menginginkan laba atas investasi untuk apa pun yang mereka belanjakan, jadi bagaimana Anda membuktikannya bahwa uang yang dihabiskan untuk pelatihan keamanan sebenarnya bermanfaat? Dan jika Anda tidak dapat membuktikannya, maka Anda tidak akan yakin bahwa Anda memiliki pilihan lain.”
Memang 64 persen responden setuju bahwa metode pelatihan cybersecurity tradisional (misalnya sertifikasi, kursus pelatihan video, instruksi kelas) tidak cukup untuk memastikan ketahanan cyber. Menurut pembuat keputusan pelatihan keamanan siber, pendekatan pelatihan yang paling efektif adalah simulasi langsung dan platform pelatihan dan peningkatan keterampilan online, di mana lebih dari 60 persen responden berencana untuk meningkatkan investasi mereka.
“Banyak perusahaan dunia maya yang bagus di luar sana memberikan teknologi yang hebat, tetapi orang yang menggunakannya selalu menjadi bagian yang macet,” kata Vetter. “Teknologi bergerak sangat cepat sehingga lanskap ancaman terus berubah. Anda selalu menginginkan lebih banyak uang dan keamanan, tetapi memahami apa yang dapat Anda lakukan dengannya. Sebelumnya hanya sebagian dari tim TI, sekarang ini menyentuh setiap bagian.”
Studi lengkap tersedia dari situs Immersive.
Kredit gambar: Goodluz/depositphotos.com
