Menurut Boardroom Cyber Tonton 2.013 laporan yang diterbitkan awal pekan ini dengan IT Governance, eksekutif paling senior nama karyawan mereka sebagai nomor satu ancaman terhadap data perusahaan.
Ancaman yang ditimbulkan oleh karyawan diikuti oleh penjahat cyber (27%) dan aktor yang disponsori negara (12%). 8% dari eksekutif yang diwawancarai melihat pesaing mereka sebagai ancaman keamanan dunia maya terbesar.
Menariknya, sementara 25% responden mengakui bahwa organisasi mereka telah ditargetkan oleh penjahat cyber dalam 12 bulan terakhir, 20% dari mereka tidak yakin jika mereka telah terkena.
Eksekutif paling senior mengatakan mereka menerima laporan rutin tentang postur keamanan TI mereka. Namun, hanya 5% menerima laporan harian. 11% menerima mingguan dan 33% mendapatkan laporan bulanan.
Sisanya mendapatkan laporan tersebut hanya sekali per tahun, di terbaik.
Selanjutnya, dalam banyak kasus, memahami ancaman keamanan IT saat ini bukan merupakan prasyarat untuk calon karyawan tingkat papan.
Mengomentari laporan tersebut, SpectorSoft VP Nick Cavalancia menyoroti fakta bahwa organisasi telah begitu terfokus pada melindungi aset mereka dari ancaman eksternal yang mereka mengabaikan ancaman insider, yang dalam banyak kasus dapat dengan mudah menyalin informasi perusahaan yang sensitif pada USB stick.
"Seperti kasus baru-baru Edward Snowden menunjukkan kepada kita, ancaman yang terakhir kadang-kadang dapat memiliki efek yang jauh lebih negatif pada suatu organisasi," kata Cavalancia Softpedia dalam sebuah pernyataan dikirimkan.
"Seperti survei ini menunjukkan, ancaman insider yang menjadi perhatian untuk dewan banyak organisasi, terutama dalam kasus di mana informasi pelanggan yang sensitif yang dipertaruhkan atau di mana perusahaan harus tetap sesuai," tambahnya.
"Organisasi harus menerapkan strategi keamanan berlapis yang mencakup aktivitas karyawan dan pemantauan perilaku dan menyediakan visibilitas ke apa yang karyawan benar-benar melakukan dengan data penting. organizations tidak mampu lagi merek atau reputasi kerusakan dan biaya hukuman untuk ketidakpatuhan yang dihasilkan dari ancaman orang dalam, "kata Cavalancia.
"Sebuah survei terbaru yang kami mengambil di InfoSec Eropa mengungkapkan bahwa sementara sebagian besar profesional keamanan setuju bahwa ancaman insider adalah ancaman terbesar yang dihadapi organisasi mereka, dua solusi keamanan atas diinvestasikan dalam adalah enkripsi pada 69% dan deteksi intrusi pada 67% - baik yang mendeteksi atau memantau aktivitas ancaman insider. "
Laporan lengkap tersedia di situs IT Governance itu (registrasi diperlukan).
"Seperti survei ini menunjukkan, ancaman insider yang menjadi perhatian untuk dewan banyak organisasi, terutama dalam kasus di mana informasi pelanggan yang sensitif yang dipertaruhkan atau di mana perusahaan harus tetap sesuai," tambahnya.
"Organisasi harus menerapkan strategi keamanan berlapis yang mencakup aktivitas karyawan dan pemantauan perilaku dan menyediakan visibilitas ke apa yang karyawan benar-benar melakukan dengan data penting. organizations tidak mampu lagi merek atau reputasi kerusakan dan biaya hukuman untuk ketidakpatuhan yang dihasilkan dari ancaman orang dalam, "kata Cavalancia.
"Sebuah survei terbaru yang kami mengambil di InfoSec Eropa mengungkapkan bahwa sementara sebagian besar profesional keamanan setuju bahwa ancaman insider adalah ancaman terbesar yang dihadapi organisasi mereka, dua solusi keamanan atas diinvestasikan dalam adalah enkripsi pada 69% dan deteksi intrusi pada 67% - baik yang mendeteksi atau memantau aktivitas ancaman insider. "
Laporan lengkap tersedia di situs IT Governance itu (registrasi diperlukan).
0komentar:
Post a Comment