Penelitian Constella Intelligence mengungkapkan bahwa satu dari 4 pemimpin keamanan cyber menggunakan kata sandi yang sama untuk pekerjaan dan pribadi.
Hal tersebut mengakibatkan lebih dari setengah dari mereka, mengalami pengambilalihan akun secara langsung.
Constella Intelligence (Constella), pemimpin Digital Risk Protection, merilis hasil survei kualitas password “Cyber Risk in Today’s Hyperconnected World” yang mengungkapkan perilaku dan kecenderungan yang mencirikan seberapa kewaspadaan para pemimpin tim keamanan dalam mengurangi kerentanan cyber.
Dengan begitu, memungkinkan industri untuk lebih memahami bagaimana media sosial dimanfaatkan sebagai vektor serangan dan bagaimana para pemimpin tim keamanan cyber merespons tantangan ini.
Constella mensurvei lebih dari 100 pemimpin keamanan cyber global, tingkat senior hingga C-suite, di semua industri besar, termasuk layanan keuangan, teknologi, perawatan kesehatan, ritel dan telekomunikasi, mengungkapkan bahwa 57% telah mengalami serangan account takeover (ATO) dalam kehidupan pribadi mereka dan yang paling sering adalah melalui email, yaitu sebanyak (52%), diikuti oleh LinkedIn (31%) dan Facebook (26). %).
Sekitar satu dari empat (24%) responden telah menggunakan kata sandi yang sama untuk pekerjaan dan penggunaan pribadi.
Sementara survei juga menemukan bahwa hampir setengah (45%) pemimpin keamanan cyber menempatkan diri mereka dalam risiko dengan menghubungkan Wi-Fi ke publik tanpa menggunakan sebuah VPN.
Di tengah meningkatnya [serangan cyber] ke perusahaan, banyak di antaranya yang melakukan peniruan melalui identitas C-suite, kesadaran keamanan cyber karyawan sekarang bisa dibilang sama pentingnya dengan infrastruktur keamanan perusahaan.
Dan ketika bidang profesional dan pribadi menjadi semakin terjalin secara digital, baik pemimpin maupun karyawan harus memperhatikan dengan seksama peran yang masing-masing mainkan dalam keamanan cyber.
Temuan kunci lainnya:
- Hampir setengah (48%) pemimpin keamanan siber menggunakan komputer kerja mereka untuk masuk ke platform jejaring sosial.
Selanjutnya, 77% bersedia menerima permintaan koneksi/pertemanan dari orang yang tidak dikenal, terutama di LinkedIn (63%).
- Hampir tiga perempat (74%) pemimpin keamanan cyber melaporkan menjadi sasaran serangan phishing atau vishing dalam 90 hari terakhir.
Sepertiga (34%) mengatakan mereka telah menjadi sasaran serangan phishing atau vishing dari seseorang yang menyamar sebagai CEO mereka.
- Lebih dari 50% perusahaan yang disurvei tidak memiliki kebijakan atau proses untuk memantau ruang publik digital dari ancaman terhadap merek atau reputasi merek mereka.
Survei ini secara khusus berfokus pada penggunaan responden yang terkait dengan akun email pribadi dan kantor, login akun media sosial.
Masalah kualitas password bisa diminimalisir dengan fitur Human Risk Analytics pada Bitdefender Gravityzone versi cloud.
Dengan GravityZone kita bisa memanfaatkan fitur tersebut untuk menganalisis tindakan pengguna dan mengidentifikasi perilaku yang menimbulkan risiko keamanan bagi organisasi/perusahaan dan pengguna itu sendiri.
Skor resiko memungkinkan administrator keamanan untuk menentukan sistem dan pengguna dan mengambil tindakan yang tepat guna mengurangi risiko, tanpa memaksakan pembatasan sembarangan di seluruh lingkungan.
Recent Comments