Satu-satunya ancaman yang lebih gigih bagi organisasi daripada penjahat dunia maya? Krisis keterampilan keamanan siber.

Hampir 60% perusahaan tidak dapat menemukan staf untuk melindungi data mereka (dan reputasi!) dari serangan cyber baru dan yang muncul, lapor Asosiasi Keamanan Sistem Informasi (ISSA) dalam studi industri global tahunan ke-5.

Hasil? Beban kerja yang lebih berat, posisi yang tidak terisi, dan kelelahan.

Dan teknologi bukan meringankan beban di banyak organisasi, terutama yang lebih kecil. Faktanya, ini memperburuk masalah, menurut survei CISO Cynet baru-baru ini.

Teknologi Besar Mendorong Tim Kecil ke Batas

Tumpukan teknologi biasanya membebani tim keamanan siber, tetapi dalam kasus kru yang terdiri dari lima orang atau kurang — itu hanya akan membuat Anda kewalahan. Misalnya, mereka membutuhkan waktu rata-rata 18 bulan untuk sepenuhnya menerapkan dan merasa mahir dalam alat deteksi dan respons titik akhir (EDR) — menjadikan teknologi ini penghalang lain bagi keamanan siber bagi 85% tim mengadopsinya pada tahun 2022.

Hasil Survei: Poin Nyeri Produk Perlindungan Ancaman Teratas

  • Kemampuan yang tumpang tindih dari teknologi yang berbeda: 44%
  • Mampu melihat gambaran lengkap dari sebuah serangan: 42%
  • Penerapan dan pemeliharaan teknologi yang berbeda pada satu mesin: 41%
  • Kurangnya informasi forensik: 40%
  • Kemampuan pelaporan tidak ada: 25%

Banyak masalah yang dihadapi tim yang lebih kecil dengan produk perlindungan ancaman sebagian besar disebabkan oleh fakta bahwa produk tersebut dirancang untuk organisasi yang lebih besar dengan tim dan anggaran yang lebih besar. Deloitte memperkirakan pengeluaran keamanan rata-rata per karyawan di seluruh perusahaan dari semua ukuran adalah $1.300 hingga $3.000tetapi perusahaan yang disurvei hanya membelanjakan $250 per karyawanrata-rata.

Blind Spots Mewabah Tim Keamanan Cyber ​​yang Lebih Kecil

Di era ketika bahkan platform keamanan diretas (Okta) dan kata sandi yang disusupi dapat mengakibatkan serangan ransomware yang memicu lonjakan harga di pompa bensin (Colonial Pipeline), Anda akan berpikir tim keamanan cyber akan memeriksa setiap peringatan. Tidak begitu. Tidak di antara tim yang lebih kecil.

Meskipun 58% dari perusahaan kecil menganggap risiko serangan siber mereka lebih tinggi dibandingkan dengan organisasi yang lebih besar, 34% mengatakan mereka mengabaikan peringatan yang sudah diperbaiki.

Lebih-lebih lagi, 21% terindikasi bahwa mereka hanya melihat peringatan kritis, naik dari 14% tahun lalu. Sekali lagi, terlalu banyak kemampuan dan tidak cukup profesional yang terampil mungkin harus disalahkan: adil 35% mengatakan mereka memiliki pro penuh waktu yang mengejar semua peringatan.

Tren ini mengkhawatirkan karena peringatan ini bisa menjadi sinyal serangan dunia maya yang lebih besar.

Rencana Permainan CISO untuk Menutup Kesenjangan Keamanan

Meskipun CISO tidak dapat melatih pasukan pro keamanan siber baru, mereka dapat mengurangi kewalahan teknologi. Tahun ini, mayoritas melaporkan rencana untuk mengkonsolidasikan teknologi perlindungan ancaman mereka; mendapatkan visibilitas yang lebih besar ke lanskap ancaman mereka; dan biarkan otomatisasi melakukan lebih banyak pekerjaan berat untuk tim mereka.

Ingin mempelajari solusi mereka untuk membunuh tiga burung dengan satu batu?

Uraikan temuan utama dari Survei CISO tahun 2022 dengan Tim Keamanan Siber Kecil di sini webinar gratis. Hanya dalam 30 menit, Anda akan menemukan tantangan utama yang dihadapi tim keamanan siber yang lebih kecil pada tahun 2022 dan bagaimana rencana CISO mereka untuk mengatasinya.

Tonton webinar sesuai permintaan sekarang.