EKONOMI digital dunia telah melonjak di sebalik pandemik COVID-19, tetapi begitu juga jenayah siber – serangan perisian tebusan meningkat 151 peratus pada tahun 2021.
Secara puratanya terdapat 270 serangan siber bagi setiap organisasi sepanjang 2021, peningkatan sebanyak 31 peratus berbanding 2020, dengan setiap kejayaan pelanggaran siber menyebabkan syarikat menanggung kos AS$3.6 juta (RM15,060,600 juta).
Selepas pelanggaran diketahui umum, purata harga saham syarikat yang digodam berprestasi rendah NASDAQ sebanyak -3 peratus walaupun enam bulan selepas acara itu.
Menurut laporan tahunan Forum Ekonomi Dunia, The Global Cybersecurity Outlook 2022, 80 peratus pemimpin siber kini menganggap perisian tebusan sebagai “bahaya” dan “ancaman” kepada keselamatan awam dan terdapat jurang persepsi yang besar antara eksekutif perniagaan yang menganggap syarikat mereka adalah selamat dan pemimpin keselamatan yang tidak bersetuju.
Kira-kira 92 peratus daripada eksekutif perniagaan yang ditinjau bersetuju bahawa daya tahan siber disepadukan ke dalam strategi pengurusan risiko perusahaan, hanya 55 peratus daripada pemimpin siber yang ditinjau bersetuju.
Jurang antara pemimpin ini boleh menyebabkan firma terdedah kepada serangan akibat langsung daripada keutamaan dan dasar keselamatan yang tidak selari.
Walaupun selepas ancaman dikesan, tinjauan kami, yang ditulis dengan kerjasama Accenture, mendapati hampir dua pertiga akan mendapati sukar untuk bertindak balas terhadap insiden keselamatan siber kerana kekurangan kemahiran dalam pasukan mereka.
Mungkin lebih membimbangkan ialah trend yang semakin meningkat bahawa syarikat memerlukan 280 hari secara purata untuk mengenal pasti dan bertindak balas terhadap serangan siber. Untuk meletakkan ini dalam perspektif, insiden yang berlaku pada 1 Januari mungkin tidak dapat dibendung sepenuhnya sehingga 8 Oktober.
“Syarikat kini mesti menerima daya tahan siber – bukan sahaja mempertahankan diri daripada serangan siber tetapi juga bersedia untuk tindak balas dan pemulihan insiden yang pantas dan tepat pada masanya apabila serangan berlaku,” kata Pengarah Urusan di Forum Ekonomi Dunia, Jeremy Jurgens.
Manakala Pengerusi dan Ketua Pegawai Eksekutif Accenture, Julie Sweet pula berkata setiap organisas perlu bekerjasama lebih rapat dengan rakan kongsi ekosistem dan pihak ketiga yang lain untuk menjadikan keselamatan siber sebahagian daripada DNA ekosistem organisasi.
“Supaya mereka boleh berdaya tahan dan menggalakkan kepercayaan pelanggan. Laporan ini menggariskan cabaran utama yang dihadapi oleh pemimpin – bekerjasama dengan rakan kongsi ekosistem dan mengekalkan serta merekrut bakat.
“Kami berbangga untuk bekerjasama dengan Forum Ekonomi Dunia mengenai topik penting ini kerana keselamatan siber memberi kesan kepada setiap organisasi di semua peringkat,” katanya.
Ketua Pegawai Keselamatan Siber berjaga malam dengan tiga perkara
Kurang daripada satu perlima pemimpin siber berasa yakin organisasi mereka berdaya tahan siber. Tiga kebimbangan utama membuatkan mereka terjaga pada waktu malam:
– Mereka tidak berasa dirunding mengenai keputusan perniagaan, dan mereka berjuang untuk mendapatkan sokongan pembuat keputusan dalam mengutamakan risiko siber – 7 dalam 10 melihat daya tahan siber menonjol dalam pengurusan risiko korporat
– Merekrut dan mengekalkan bakat yang betul adalah kebimbangan terbesar mereka – 6 dalam 10 berpendapat adalah mencabar untuk bertindak balas terhadap insiden keselamatan siber kerana mereka tidak mempunyai kemahiran dalam pasukan mereka
– Hampir 9 dalam 10 melihat PKS sebagai pautan paling lemah dalam rantaian bekalan – 40% responden telah terjejas secara negatif oleh insiden keselamatan siber rantaian bekalan.
Melatih dan menutup jurang siber adalah penyelesaian utama
Penyelesaian termasuk latihan siber pekerja, sandaran luar talian, insurans siber dan penyelesaian keselamatan siber berasaskan platform yang menghentikan ancaman perisian tebusan yang diketahui merentas semua vektor serangan.
Di atas segalanya, terdapat keperluan mendesak untuk merapatkan jurang persefahaman antara pemimpin perniagaan dan keselamatan.
Adalah mustahil untuk mencapai keselamatan siber sepenuhnya, jadi objektif utama mestilah untuk memperkukuh daya tahan siber.
Memasukkan pemimpin siber ke dalam proses tadbir urus korporat akan membantu merapatkan jurang ini.
Sumber:
Astroawani.com