Video: Dahsyatnya Serangan Siber Virus Malware Wannacry (Desember 2024)
Tidak mengherankan bahwa perusahaan mengubah praktik keamanan mereka dengan mempertimbangkan Edward Snowden dan kegemparan NSA. Menurut penelitian terbaru ThreatTrack Security pada IT dan manajer keamanan yang dipekerjakan oleh kontraktor pertahanan AS, setelah pelanggaran data telah mengubah praktik dan kebijakan cybersecurity perusahaan dalam lebih dari satu cara.
Temuan Besar
ThreatTrack Security mengungkapkan beberapa penemuan penting dalam survei mereka. Lebih dari lima puluh persen responden mengklaim karyawan mereka sekarang menerima lebih banyak pelatihan kesadaran cybersecurity dan perusahaan telah meninjau atau mengevaluasi kembali hak akses karyawan. Empat puluh tujuh persen waspada lebih tinggi untuk aktivitas jaringan abnormal oleh karyawan dan 41 persen telah menerapkan praktik perekrutan yang lebih ketat. Menariknya, 39 persen responden mengklaim hak administrasi TI mereka sendiri telah dibatasi.
Survei ini juga mengamati apakah pelanggaran data dilaporkan, aspek yang paling sulit dari pertahanan siber, dan apakah perilaku online para pemimpin senior yang berisiko adalah penyebab infeksi malware. Topik lain yang ditangani oleh laporan itu adalah pertanyaan apakah pemerintah memberikan panduan dan dukungan yang tepat untuk pertahanan siber, dan apakah kontraktor khawatir jika organisasi mereka rentan terhadap ancaman siber yang lebih canggih.
ITU Mendapatkan Dukungan yang Mereka Butuhkan?
Sebagian besar responden menyatakan bahwa mereka mempercayai pedoman pemerintah tentang cara melindungi data sensitif dan hampir 90 persen merasa bahwa mereka menerima apa yang mereka butuhkan untuk mendukung perlindungan itu. Sebaliknya, 62 persen masih khawatir bahwa organisasinya rentan terhadap Ancaman Persisten Lanjut (APT), serangan malware yang ditargetkan, dan taktik spionase dunia maya yang lebih canggih. Membela malware tingkat lanjut sulit karena volume dan kompleksitas serangan malware.
Keluhan umum di antara responden adalah kurangnya analis malware pada staf. Salah satu alasan untuk masalah ini adalah karena sementara staf keamanan TI secara rutin memeriksa analisis sampel malware baru, mereka harus membersihkan malware dari perangkat eksekutif mereka - virus yang berasal dari situs porno atau tautan berbahaya dalam email phishing.
Walaupun penelitian ini tentu saja layak untuk dipikirkan, temuan ini berasal dari ukuran sampel yang cukup kecil. Survei ini mencakup hanya seratus manajer TI / keamanan atau anggota staf yang bekerja di organisasi kontraktor pertahanan yang menangani data untuk pemerintah AS. Efek dari tindakan Snowden kemungkinan akan terus memengaruhi kesadaran dan praktik cybersecurity.