Perusahaan pengembang software, Arbor Networks, baru saja mengumumkan hasil survey tentang persiapan penanganan insiden information security. Survey ini diikuti oleh 360 pemimpin bisnis senior, mayoritas (73 persen) adalah anggota C-level management dari seluruh dunia, dengan 31 persen dari Amerika Utara, 36 persen dari Eropa dan 29 persen dari Asia.
Hasil survey menunjukkan bahwa walaupun 77 persen perusahaan mengalami insiden sepanjang dua tahun belakangan, lebih dari sepertiga perusahaan (38 persen) tidak memiliki perencanaan respon terhadap insiden. Hanya 17 persen perusahaan yang mempersiapkan keamanan datanya secara maksimal.
Perusahaan yang lebih siap biasanya bergantung pada departemen IT untuk memimpin proses incident response, tetapi sebagian besar dari mereka juga menggunakan sumber eksternal terutama ahli forensik IT, penasehat legal dan ahli penegakan hukum.
Ada tren yang mendorong perusahaan memperhatikan respon terhadap insiden. Tetapi dengan sumber dan akibat dari threats yang semakin sulit untuk diprediksi, pebisnis harus membuat incident response menjadi gerakan refleks organisasi daripada menjadi rencana yang disimpan, ujar James Chamber, senior editor The Economist Intelligence Unit.
Presiden Arbor Network, Matthew Moynahan menambahkan,Setelah hasil survey ini, saat membahas serangan siber, kita hidup di dunia kapan bukan jika. Seiring banyaknya serangan kepada perusahaan ritel, kemampuan suatu perusahaan untuk mengidentifikasi dan mengelompokkan insiden serta mengeksekusi sebuah rencana respon sangat penting. Tidak hanya untuk melindungi aset perusahaan dan data konsumen, tetapi juga brand, reputasi dan bottom line dari perusahaan.
Survey tersebut juga menunjukkan bahwa tingkat kesiapan perusahaan tidak optimal karena ketidakpahaman soal threats, tidak punya tim khusus untuk penanganan insiden dan tidak mampu memprediksi dampak suatu peretasan terhadap bisnis mereka.
Masalah yang juga ditemukan melalui survey ini adalah hanya sepertiga dari perusahaan yang membagi informasi tentang insiden kepada perusahaan lain sehingga penanganan yang terbaik bisa diketahui secara luas dan belajar dari insiden yang telah terjadi. Selain itu, 57 persen dari perusahaan tidak melaporkan insiden karena mereka tidak punya kewajiban hukum untuk melakukannya.
Sumber
Hasil survey menunjukkan bahwa walaupun 77 persen perusahaan mengalami insiden sepanjang dua tahun belakangan, lebih dari sepertiga perusahaan (38 persen) tidak memiliki perencanaan respon terhadap insiden. Hanya 17 persen perusahaan yang mempersiapkan keamanan datanya secara maksimal.
Perusahaan yang lebih siap biasanya bergantung pada departemen IT untuk memimpin proses incident response, tetapi sebagian besar dari mereka juga menggunakan sumber eksternal terutama ahli forensik IT, penasehat legal dan ahli penegakan hukum.
Ada tren yang mendorong perusahaan memperhatikan respon terhadap insiden. Tetapi dengan sumber dan akibat dari threats yang semakin sulit untuk diprediksi, pebisnis harus membuat incident response menjadi gerakan refleks organisasi daripada menjadi rencana yang disimpan, ujar James Chamber, senior editor The Economist Intelligence Unit.
Presiden Arbor Network, Matthew Moynahan menambahkan,Setelah hasil survey ini, saat membahas serangan siber, kita hidup di dunia kapan bukan jika. Seiring banyaknya serangan kepada perusahaan ritel, kemampuan suatu perusahaan untuk mengidentifikasi dan mengelompokkan insiden serta mengeksekusi sebuah rencana respon sangat penting. Tidak hanya untuk melindungi aset perusahaan dan data konsumen, tetapi juga brand, reputasi dan bottom line dari perusahaan.
Survey tersebut juga menunjukkan bahwa tingkat kesiapan perusahaan tidak optimal karena ketidakpahaman soal threats, tidak punya tim khusus untuk penanganan insiden dan tidak mampu memprediksi dampak suatu peretasan terhadap bisnis mereka.
Masalah yang juga ditemukan melalui survey ini adalah hanya sepertiga dari perusahaan yang membagi informasi tentang insiden kepada perusahaan lain sehingga penanganan yang terbaik bisa diketahui secara luas dan belajar dari insiden yang telah terjadi. Selain itu, 57 persen dari perusahaan tidak melaporkan insiden karena mereka tidak punya kewajiban hukum untuk melakukannya.
Sumber