Video: PEMIMPIN YANG BAIK! HINDARI 7 KESALAHAN INI (Oktober 2024)
Konferensi keamanan informasi Black Hat tahunan hanya beberapa minggu lagi. Profesional keamanan, eksekutif, vendor, dan peretas akan berkumpul di Las Vegas untuk mempelajari dan berbagi kerentanan terbaru, pertahanan, lubang keamanan, dan teknik peretasan. Menjelang konferensi, Black Hat telah merilis hasil survei yang menanyai ahli keamanan atas tentang keprihatinan dan pandangan mereka. Anda dapat membaca berbagai arti ke dalam hasil, tetapi kesimpulan saya sendiri adalah ini: Anda adalah tautan terlemah. (Ya, maksudku kamu.)
Kelompok responden untuk survei dipilih untuk keahlian dan pengalaman dunia nyata. Dari 460 profesional dan manajer keamanan, hampir dua pertiga berasal dari perusahaan dengan setidaknya 1.000 karyawan. Judul pekerjaan untuk lebih dari 60 persen dari mereka termasuk kata "keamanan, " dan sepenuhnya seperempat dari kelompok berfungsi sebagai manajer keamanan organisasi mereka. Orang-orang ini ada di parit, bekerja tanpa lelah untuk menjaga keamanan perusahaan mereka.
Kekhawatiran vs. Realitas
Bagian utama dari survei memberi responden 15 ancaman dan tantangan keamanan. Mereka diminta untuk menandai tiga tantangan teratas yang paling mengkhawatirkan mereka, tiga teratas yang menempati waktu mereka, dan tiga teratas yang mendapatkan bagian terbesar dari anggaran. Secara logis Anda akan berpikir ini akan melacak dengan cermat; dalam praktiknya, bukan itu masalahnya.
Kekhawatiran terbesar dari semuanya, yaitu 57 persen, bertahan melawan serangan yang ditargetkan, upaya canggih untuk menembus keamanan. Namun, hanya 20 persen responden melaporkan bahwa mempersiapkan dan menghadapi serangan konsumen banyak waktu mereka.
Tantangan paling mengkhawatirkan berikutnya adalah phishing dan serangan rekayasa sosial lainnya. Pada 46 persen, itu jauh di atas semua masalah lain dalam survei kecuali untuk serangan yang ditargetkan. Sistem keamanan terbaik di dunia tidak akan membantu jika pesan penipuan meyakinkan salah satu karyawan Anda untuk mematikannya, dan membereskannya setelah masalah seperti itu bisa menjadi masalah nyata. Memang, sejauh bagaimana petugas keamanan menghabiskan waktu mereka, dua dari tiga kekhawatiran utama melibatkan kesalahan manusia. Jejaring sosial adalah satu, tetapi tenggat waktu teratas adalah menangani masalah keamanan yang diperkenalkan oleh tim pengembangan internal.
Kekhawatiran lain, seperti pengawasan oleh pemerintah kita atau yang lain, serangan orang dalam, dan serangan digital pada perangkat Internet of Things (IoT), hanya saja tidak mengkonsumsi sumber daya mental atau finansial yang sama. Bahkan, pengeluaran paling tinggi untuk responden survei ini melibatkan kebocoran data yang tidak disengaja oleh pengguna yang ceroboh - orang, sekali lagi. Juga di antara beberapa keprihatinan atas biaya mahal adalah berurusan dengan kesalahan manusia yang membuat perusahaan keluar dari kepatuhan dan memperbaiki masalah yang disebabkan oleh karyawan yang jatuh dalam serangan rekayasa sosial.
Akankah Kita Menjadi Lebih Cerdas?
Responden juga diminta untuk mengambil 15 tantangan yang sama dan memilih tiga yang akan menjadi kekhawatiran terbesar dua tahun dari sekarang. Menariknya, semua kekhawatiran berbasis orang masuk jauh lebih rendah dalam daftar ini. Masalah keamanan yang diperkenalkan oleh pengembangan in-house adalah di bagian bawah, dengan 7 persen. Berikutnya adalah kesalahan yang membuat perusahaan tidak patuh, dengan 8 persen. Dan pencurian data oleh orang dalam berbahaya datang berikutnya pada 9 persen. Kekhawatiran tentang rekayasa sosial tetap signifikan, tetapi tidak ada yang mendekati puncak.
Dalam dua tahun, para ahli (36 persen dari mereka) merasa bahwa serangan IoT akan menjadi perhatian terbesar, diikuti oleh serangan yang ditargetkan (turun menjadi 33 persen dari saat ini 57 persen). Tidak satu pun dari enam keprihatinan teratas melibatkan kesalahan manusia. Sepertinya kita akan semakin pintar!
Anda adalah Tautan Terlemah
Sebagian besar dari survei ekstensif ini melibatkan staf keamanan, perekrutan, dan pertumbuhan karier, topik yang kurang menarik bagi mereka yang tidak terlibat langsung dalam komunitas keamanan. Anda dapat membaca laporan lengkapnya di sini.
Satu hal yang pasti patut diperhatikan. Ditanya apa tautan terlemah dalam keamanan TI saat ini, responden menempatkan ancaman berbasis web, alat keamanan yang tidak berbicara satu sama lain, dan kerentanan titik akhir di bagian paling bawah daftar, masing-masing mendapatkan hanya 3 persen suara. Apa yang ada di atas? Lebih dari sepertiga mengatakan, "Pengguna akhir yang melanggar kebijakan keamanan dan mudah dibodohi oleh serangan rekayasa sosial."
Laporan tersebut menyimpulkan bahwa sebagian besar organisasi tidak memiliki staf keamanan yang cukup, dan tidak memfokuskan waktu dan anggaran staf pada masalah yang paling penting. Mempertimbangkan karier di bidang keamanan? Masa depan Anda terlihat cerah! Tetapi Anda harus mencari cara untuk menjaga karyawan agar tidak sengaja atau malas mengacaukan upaya Anda.
