Adapun ancaman utama ini banyak bermunculan di sektor bisnis: 49% perusahaan mengalami serangan yang ditargetkan dan 50% mengalami insiden yang melibatkan ransomware (yang berakibat 20% diantaranya mengalami data-data mereka disandera). Ancaman serius lainnya, yang dipaparkan oleh survei, adalah kecerobohan karyawan: vektor ini berkontribusi pada insiden keamanan di hampir setengah (48%) dari perusahaan.
Baca :
* Kaspersky: Kelompok Lanjut Usia Menjadi Target Penipuan Siber
* FFForget Amankan Kontak Teman & Memori Status Media Sosial Saat Akun Diretas
Namun, ketika ditanya pada bagian mana mereka rasa paling rentan, jawaban yang diberikan benar-benar berbeda. Tiga ancaman yang paling sulit untuk dikelola meliputi: berbagi data secara tidak aman melalui perangkat mobile (54%); kehilangan bentuk fisik hardware yang menyebabkan tereksposnya informasi sensitif (53%); dan penggunaan sumber daya TI yang tidak proporsional oleh karyawan (50%).
Hal ini diikuti munculnya permasalahan lain seperti keamanan dari layanan cloud pihak ketiga, ancaman IoT, dan masalah keamanan yang berkaitan dengan outsourcing infrastruktur teknologi informasi. Perbedaan antara persepsi dan realitas mengisyaratkan perlunya strategi keamanan yang tidak hanya bergerak pada tindakan pencegahan, namun berupa aksi yang lebih daripada hal itu, dalam konteks yang lebih luas, hal ini berupa teknologi.
Veniamin Levtsov, Vice President, Enterprise Business di Kaspersky Lab, berkomentar: "Hasil survei ini menunjukkan diperlukannya pendekatan yang berbeda untuk mengatasi kompleksitas ancaman siber yang terus berkembang. Permasalahan datang bukan hanya dari kecanggihan serangan, namun perkembangan serangan pada permukaan yang sebenarnya memerlukan perlindungan berlapis. Hal ini juga menjadikan segala sesuatunya lebih rumit bagi departemen keamanan TI yang harus mengatasi tambahan kerentanan untukmereka tangani."
"Beberapa ancaman seperti kecerobohan karyawan dan paparan data, karena aktivitas berbagi yang tidak aman, bahkan lebih sulit untuk di mitigasi menggunakan algoritma. Hal ini menambah realitas suram dari lanskap ancaman modern, di mana bisnis harus mengatasi upaya yang dilakukan oleh kelompok kejahatan terorganisir, dan bukan hanya sekedar memblokir 'perangkat lunak berbahaya'. Sebuah strategi yang benar-benar efisien benar-benar memerlukan kombinasi teknologi keamanan, analisis eksternal dan internal dari intelijen ancaman siber, pemantauan secara konstan, dan penerapan praktek terbaik untuk respon terhadap insiden".