Lanskap bisnis saat ini menciptakan lingkungan di mana kejahatan dunia maya dapat berkembang, dan ancaman ini hanya akan meningkat, sebuah studi baru menemukan.
Mensurvei 3.600 eksekutif bisnis dan teknologi dari seluruh dunia untuk laporan tersebut, PwC menemukan banyak faktor yang berkontribusi terhadap meningkatnya ancaman kejahatan dunia maya, termasuk hambatan masuk yang lebih rendah untuk berbagai jenis malware (terbuka di tab baru) serangan, meningkatnya kompleksitas organisasi karena merger dan akuisisi, kerja jarak jauh, atau lingkungan multi-vendor, untuk menyebutkan beberapa.
Akibatnya, dua pertiga (66%) pemimpin bisnis Inggris percaya bahwa ancaman kejahatan dunia maya hanya akan meningkat, ke depannya, sebagian besar karena takut akan serangan ransomware, penyusupan email bisnis, dan virus (terbuka di tab baru) disampaikan melalui pembaruan perangkat lunak.
Tantangan
Untuk Bobbie Ramsden-Knowles, Crisis and Resilience Partner, PwC UK, ada beberapa hal yang dapat dilakukan bisnis, terutama terkait ransomware:
“Sementara jenis krisis lainnya dapat dianggap sebagai peristiwa ‘angsa hitam’ yang tidak dapat diprediksi, serangan ransomware telah menyebar begitu luas sehingga kita telah melihat serangkaian tantangan dan keputusan yang akan dihadapi semua organisasi,” katanya.
“Mengembangkan – dan menyelaraskan – ransomware (terbuka di tab baru) pedoman untuk tim krisis eksekutif dan penanggap operasional adalah langkah tanpa penyesalan. Dan, mengujinya melalui permainan perang dan latihan dapat mengurangi ketidakpastian, membangun kepercayaan pada kemampuan untuk merespons, dan membantu memprioritaskan fokus pada tindakan pencegahan.”
Kompleksitas yang meningkat dalam operasi bisnis hanyalah menggosok garam pada luka yang sudah terbuka. Pertumbuhan, merger, dan akuisisi, serta adopsi cepat teknologi dan titik akhir baru (terbuka di tab baru)telah mempersulit keamanan, dengan 86% pemimpin bisnis menyatakan tingkat risikonya “memprihatinkan”.
Menyerang awan
Mayoritas (64%) mengharapkan lebih banyak serangan terhadap infrastruktur cloud mereka, demikian dikatakan, namun kurang dari setengahnya memahami risiko cloud, berdasarkan penilaian formal. Risiko rantai pasokan juga demikian – sebagian besar perusahaan mengharapkan lebih banyak pelanggaran melalui vektor serangan ini, namun hanya 42% yang secara resmi telah menilai keterpaparan mereka.
Untuk mengatasi ancaman tersebut, sebagian besar perusahaan menaikkan anggaran keamanan mereka untuk tahun mendatang. Namun, hanya membuang uang pada suatu masalah tidak berarti itu akan hilang. Richard Horne, Ketua Keamanan Cyber, PwC UK mengatakan bisnis perlu memastikan ROI sebaik mungkin.
“Penelitian kami menemukan bahwa hanya sedikit organisasi yang percaya diri bahwa mereka menuai hasil dari peningkatan pengeluaran. Misalnya, sementara 37% responden Inggris mengatakan bahwa mereka telah menerapkan keamanan cloud dalam skala besar, hanya 18% yang sepenuhnya menyadari manfaat dari investasi mereka. Sisanya tidak berinvestasi di bidang ini atau belum menerapkannya dalam skala besar.
“Untuk mengatasi tantangan ini dan membangun kepercayaan yang lebih besar dalam investasi keamanan mereka, organisasi harus meningkatkan pemodelan dan analisis risiko dunia maya mereka. Hal ini memastikan peningkatan anggaran siber dialokasikan untuk risiko prioritas dan membantu membangun ketahanan jangka panjang,” pungkasnya.
