Ke Daryus, konsultasi dan lembaga pendidikan khusus dalam keamanan informasi, Keamanan siber, resiliensi dan risiko, merilis hasil dari Survei Nasional pertamanya ⁇ Cyber 360o ⁇. Studi ini menawarkan analisis terperinci dari ancaman yang muncul dan langkah-langkah perlindungan yang diadopsi oleh perusahaan Brasil, menyoroti baik kemajuan-kemajuan maupun tantangan yang dihadapi
Penelitian, yang memiliki partisipasi dari 200 profesional IT dan cybersecurity dari perusahaan dari berbagai sektor dan ukuran, mengungkapkan bahwa organisasi berada di berbagai tahapan kematangan dalam cybersecurity. Sementara 80% dari responden menilai tingkat kematangan perusahaan mereka sebagai tinggi, 20% masih berada pada tahap awal pengembangan program keamanannya
Jeferson D
Survei juga menekankan bahwa 84% dari responden menganggap para karyawan sebagai salah satu pintu gerbang utama untuk ancaman siber, seperti penipuan dan phishing. Selain itu, 56% menunjuk pihak ketiga dikontrak dan 43% menyebutkan vendor sebagai sumber kerentanan
Skenario adalah terutama mengkhawatirkan dalam sebuah saat kerja terdesentralisasi, dengan banyak profesional di home office. ⁇ Kekurangan perlindungan yang tepat menciptakan perasaan palsu tentang keamanan yang bisa mahal biayanya dalam kasus dari sebuah insiden. Hanya ceramah tahunan dan kampanye phishing tidak cukup ⁇, peringatan D ⁇ Addario
Data lain yang relevan adalah bahwa 90% dari perusahaan memiliki tim yang didedikasikan khusus untuk cybersecurity. Namun, struktur ini bervariasi secara signifikan: 55% memiliki tim kuat, dengan lima atau lebih profesional, sementara 35% memiliki kurang dari lima. Khawatir, 10% dari perusahaan masih tidak memiliki seorang profesional khusus untuk topik ini
Persiapan untuk menanggapi kejahatan siber juga adalah sebuah titik perhatian. Meskipun 72% dari perusahaan menganggap diri siap, prevalensi serangan seperti phishing (66%) dan ransomware (61%) menunjukkan bahwa kesiapan tidak berarti kekebalan. ⁇ Persiapan melibatkan kemampuan deteksi dan respon yang efektif terhadap insiden, selain manajemen krisis-crisis ⁇, jelaskan D’Addario
Survei juga mengungkapkan bahwa 64% dari perusahaan menawarkan simulasi serangan, 57% menyediakan pelatihan pembaruan berkala dan 67% mengusulkan pelatihan awal untuk karyawan baru. ⁇ Resiliensi siber adalah masalah dari kepemimpinan dan strategi bisnis ⁇, lengkap D
Dalam pengelolaan risiko, 13% dari perusahaan masih tidak memiliki rencana manajemen resiko, dan 20% tidak meninjau rencana mereka secara teratur. Perubahan cepat dari ancaman siber (58%), transformasi digital (52%) dan perlindungan data dan privasi (50%) adalah faktor utama yang dipertimbangkan dalam implementasi rencana manajemen risiko
Pandemi COVID-19 mempercepat transformasi digital, meningkatkan kebutuhan akan program cybersecurity yang kuat. Menurut penelitian, 49% dari perusahaan menyatakan bahwa berinvestasi di cybersecurity dalam 12 bulan mendatang adalah prioritas tinggi atau sangat tinggi. ⁇ Teknologi semata-mata bukan adalah jawabannya; diperlukan juga sebuah manajemen mentalitas dan budaya untuk mengelola risiko lebih baik ⁇, menyimpulkan D ⁇ Addario
Studi ini dilakukan oleh Daryus di bawah kepemimpinan dari unit pendidikannya, o IDESP – Institut Daryus de Ensino Superior Paulista, dengan dukungan dari AIQON, Netwrix, Syxsense, Security First dan Grup Becker, antara Mei dan Agustus 2024
