Menurut Aman, banyak perusahaan yang telah menyusun kebijakan menghalau serangan siber, tetapi belum terlihat penegakan kebijakan tersebut.
3. Serangan siber hanya masalah IT
Ini adalah pandangan umum yang keliru. Sebab risiko yang dihasilkan dari kemanan siber tidaklah kecil. "Kita telah melihat kasus serangan siber yang terjadi, mengakibatkan kerugian hingga miliaran dollar AS. Itu bukti jika kemanan siber bukan hanya masalah IT tapi masalah bisnis," papar Aman.
4. Minimnya kesadaran pegawai
Kesadaran akan keamanan siber yang rendah dari pegawai memiliki pengaruh yang besar. "Lebih dari 70 persen kasus serangan siber mudah dilakukan akibat human error. Misalnya meng-klik tautan tidak aman, mencolokkan USB terinfeksi ke perangkat kantor, dan sebagainya," ungkap Aman.
David Chinn, Senior Partner and Global Leader, Cybersecurity Practice, McKinsey & Company menambahkan, selain kesadaran pegawai, yang cukup krusial adalah kemampuan kepemimpinan bisnis terutama dalam menghadapi risiko bisnis akibat serangan siber. "Sebab keamanan siber itu rumit," ungkapnya.
5. Perangkat USB dan SPAM (phising)
Ini berkaitan dengan poin nomor empat, di mana penggunaan perangkat USB yang terinfeksi virus atau malware bisa menyerang laptop atau komputer kantor. Penyebaran phising melalui e-mail Spam juga harus diwaspadai oleh para karyawan perusahaan digital.
Setidaknya, ada beberapa cara untuk mencegah hal ini. Misalnya saja mengunci port USB dengan password atau jika perlu, perusahaan melakukan training kepada pegawainya, khusus untuk meminimalisir potensi serangan siber melalui hal-hal sepele.