- Laporan menemukan bahwa ancaman yang didorong oleh AI berkembang lebih cepat dibandingkan kemampuan perusahaan untuk mengimbanginya
- Organisasi menggunakan dasbor dan alat keamanan yang tak terhitung jumlahnya, sehingga menambah kebingungan
- Penyederhanaan dimulai dengan satu sumber data yang “tepercaya”.
Di tengah meningkatnya ancaman dunia maya, dua dari tiga (65%) pemimpin keamanan khawatir mereka akan disalahkan jika terjadi pelanggaran besar, sehingga peran tersebut kurang diminati dan bahkan berpotensi membuat banyak perusahaan kesulitan untuk mengisi peran tersebut.
Penelitian baru dari Panaseer menemukan bahwa rata-rata biaya insiden siber per perusahaan yang terkena dampak adalah $14 juta per tahun, yang setara dengan 73% anggaran keamanan mereka – anggaran yang jelas-jelas membuat mereka gagal menjadi korban serangan.
Dengan sistem yang semakin kompleks, Panaseer menemukan bahwa tiga dari empat serangan mengeksploitasi beberapa kegagalan kontrol, dengan hampir dua pertiganya melaporkan bahwa penyerang melewati kontrol yang mereka yakini seharusnya dapat mencegah pelanggaran.
Peran CISO tidak lagi menarik
Situasi ini semakin diperburuk dengan meningkatnya ancaman yang disebabkan oleh AI – lebih dari tiga perempat (77%) khawatir bahwa ancaman ini berkembang lebih cepat daripada kemampuan tim untuk meresponsnya.
Saat ini, organisasi menggunakan rata-rata 61 alat keamanan dan 58 dasbor, melakukan atau merespons 28 audit setiap tahunnya yang memerlukan rata-rata delapan hari untuk persiapannya.
“Kompleksitas lanskap TI, meluasnya peralatan siber, dan lingkungan ancaman yang berkembang pesat, ditambah dengan meningkatnya tuntutan regulator, menjadikan sangat sulit untuk mencapai kebersihan dasar sekalipun,” kata CEO Jonthan Gill.
Meskipun 77% setuju bahwa alat-alat tradisional tidak cocok untuk lanskap ancaman saat ini, nampaknya lebih banyak juga tidak lebih baik – banyak yang melaporkan penundaan audit yang merugikan atau gagal membuktikan efektivitas pengendalian terhadap kepemimpinan.
“Bagi CISO, yang penting adalah air, air ada di mana-mana, namun tidak setetes pun untuk diminum,” tambah Gill. Panaseer menyerukan penyederhanaan secara luas, dimulai dengan “sumber data kebenaran dasar yang tunggal dan tepercaya” dan dasbor yang dapat digunakan dalam bahasa pemangku kepentingan dan auditor.
“Tanpa hal ini, tim keamanan tidak dapat melacak kontrol dan kemajuan; dunia usaha tidak dapat memahami risiko; dan perusahaan akan terus mengalami kerugian jutaan dolar akibat pelanggaran yang dapat dicegah.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
