Pada bulan Juni, Malwarebytes mulai mengukur bagaimana para pemimpin TI perusahaan bereaksi terhadap pandemi; dan strategi apa yang direncanakan untuk menghadapi masa depan. Perusahaan perangkat lunak antimalware tersebut mensurvei lebih dari 200 pakar TI di berbagai perusahaan dengan berbagai ukuran. Hasil survei tersebut, dikombinasikan dengan telemetri internal perusahaan, menemukan bahwa banyak kepala TI mungkin terlalu percaya diri tentang protokol dan prosedur keamanan siber yang mereka terapkan.

Misalnya, 44 persen responden tidak memberikan pelatihan keamanan siber kepada karyawan, 45 persen tidak melakukan analisis keamanan dan privasi daring terhadap perangkat lunak yang dianggap perlu untuk transisi ke WFH, dan 18 persen mengatakan keamanan siber bukan prioritas bagi karyawan mereka.

Meskipun demikian, lebih dari 70 persen responden survei Malwarebytes memberi organisasi mereka skor 7/10 ketika diminta untuk menentukan kesiapan mereka untuk beralih ke WFH.

“Ini mungkin merupakan contoh dari fenomena yang seringkali sulit diukur, yang kami sebut sebagai kesombongan keamanan, yang juga dikenal sebagai rasa percaya diri yang berlebihan terhadap langkah-langkah keamanan terbatas yang diterapkan,” demikian pernyataan survei tersebut.

“Contohnya, kami melihat semakin banyak upaya oleh pelaku kejahatan siber untuk masuk ke perusahaan melalui alamat email pribadi dan pesan SMS milik karyawan mereka,” kata Messdaghi. “Hal ini sangat sulit ditolak oleh pelaku kejahatan siber karena pandemi ini membuat pekerjaan mereka jauh lebih mudah.”

TI perusahaan harus menyadari hal ini, jadi mengapa ada perbedaan antara penilaian diri responden dan kenyataan?

Kesombongan keamanan tersebar luas, “tetapi tidak karena niat jahat,” kata Ruiz. Terkadang, hal itu lebih disebabkan oleh fokus pada satu aspek keamanan siber daripada mengabaikan masalah, seperti, misalnya, profesional TI yang fokus pada ancaman luar tetapi lupa tentang ancaman internal, atau sebaliknya.

“Organisasi lain mungkin berpikir bahwa mereka sudah siap, tetapi mereka keliru,” kata Ellis. “Yang lain mungkin tahu bahwa mereka belum siap, tetapi siapa yang mau menjadi sasaran dengan mengakui hal itu?”