Search
Kamis 23 September 2021
  • :
  • :

51% Perusahaan di Asia Pasifik Salahkan Aset yang Tidak Diketahui untuk Serangan Siber

MAJALAH ICT – Jakarta. Sebuah survey baru dari MIT Technology Review Insights, yang bekerja sama dengan Palo Alto Networks, mengungkap berbagai tantangan rumit yang dihadapi perusahaan-perusahaan di Asia Pasifik dalam mengamankan jaringan dan sistem bagi pekerja jarak jauh di era setelah pandemi.

Di lansekap keamanan siber baru ini, melakukan inventarisir penuh akan aset-aset digital yang terhubung ke internet – dari laptop ke aplikasi cloud – dan mengubah kebijakan-kebijakan keamanan siber untuk lingkungan kerja jarak jauh modern saat ini bisa mengurangi resiko. Tapi perusahaan-perusahaan juga harus paham akan berbagai tren dan tantangan keamanan siber yang ada di negara mereka. Banyak tantangan dan tren yang cukup unik bagi perusahaan-perusahaan yang beroperasi di Asia Pasifik.

Adapun beberapa catatan-catatan dari laporan ini, seperti akan ada lebih banyak serangan: Lima puluh satu persen responden pernah mengalami serangan siber dari aset digital yang tidak mereka ketahui atau kelola, dan 16% mengatakan akan muncul serangan seperti itu. Tantangan-tantangan unik seperti kedewasaan siber yang bervariasi di wilayah ini dan ketidak-siapan untuk mengadopsi sistem kerja jarak jauh selama pandemi telah meningkatkan desakan untuk adanya strategi-strategi keamanan siber.

Pengamanan aset cloud adalah prioritas: Empat puluh tiga persen responden melaporkan bahwa lebih dari separuh aset digital mereka berada di cloud. Didorong dengan peretas-peretas yang berdompet tebal dan terorganisir dengan baik dan sifat teknologi yang berevolusi dengan cepat memaksa perusahaan-perusahaan untuk mempertimbangkan berbagai cara dalam mengamankan lingkungan cloud dan memantau aset-aset digital.

Eksekutif-eksekutif menaruh perhatian khusus pada keamanan siber: Perusahaan-perusahaan juga bisa mengurangi resiko dengan menambahkan keamanan siber ke dalam agenda para eksekutif level C. Saat ini, 68% responden mengatakan dewan direksi mereka akan meminta rencana pengelolaan serangan untuk keamanan siber tahun ini.

“Riset kami memperlihatkan 70% perusahaan melaporkan bahwa sebuah strategi pengelolaan cloud yang aman adalah penting dalam menghindari serangan-serangan keamanan siber. Dan 67% responden menyadari bahwa pemantauan aset berkelanjutan adalah dasar dari strategi tersebut,” kata Laurel Ruma, Editorial Director, MIT Technology Review Insights, Amerika Serikat.

Riset ini didasarkan pada sebuah survey multi-industri terhadap lebih dari 728 pengambil keputusan teknologi di banyak industri global, termasuk teknologi informasi, telekomunikasi, manufaktur, farmasi, layanan kesehatan, dan ritel. Survey ini melakukan wawancara mendalam dengan berbagai perusahaan negara dan swasta di Asia Pasifik (22%), Eropa (38%), Amerika Utara (24%), serta Timur Tengah dan Afrika (13%). Tiga laporan telah dipublikasikan: “IT Security Starts with Knowing Your Assets: Asia-Pacific,” “A Game-changer in Security Operations,” dan “IT Security Starts with Knowing Your Assets: Europe, the Middle East and Africa.”

Perlunya strategi-strategi keamanan siber untuk cloud dan aset-aset lain
Seiring dengan upaya perusahaan-perusahaan untuk mempercepat strategi transformasi digital mereka, semakin banyak operasional dipindah ke lingkungan cloud. Aset-aset berbasis cloud adalah yang paling banyak terpapar keamanan siber. Menurut laporan Palo Alto Networks, 79% dari masalah yang diamati terjadi dari cloud.

“Data ini semakin memperjelas kenyataan akan aset yang tidak diketahui atau tidak dikelola: aset-aset ini adalah resiko keamanan besar, dan satu-satunya cara untuk melindungi diri sendiri adalah melakukan inventarisir lengkap dan terbaru akan semua aset yang terpapar Internet,” kata Tim Junio, Senior Vice President of Products, Cortex, Palo Alto Networks.

Perusahaan-perusahaan sangat perlu memformulasikan strategi-strategi untuk mengurangi kerentanan terkait siber.

Ambil alih kendali akan “TI Bayangan”: “TI Bayangan,” yaitu pembelian tidak tercatat akan layanan-layanan cloud dan instalasi perangkat-perangkat IoT terkoneksi, membuka pintu bagi orang jahat. Kunci pintar dan berbagai tipe aplikasi akses mobile bagi karyawan bisa memungkinkan peretas untuk mendapatkan akses masuk ke jaringan korporat.

Pantau inventaris: Empat puluh enam persen responden melakukan inventarisir untuk menemukan aset digital yang tidak diketahui atau yang tidak menjadi prioritas. Namun, 31% melaporkan tindakan ini dilakukan hanya sekali tiap bulannya atau bahkan lebih jarang.

Kembangkan SDM: Gaji yang kompetitif, proyek-proyek yang menarik, dan peluang-peluang untuk meningkatkan keahlian bisa membantu perusahaan-perusahaan untuk menarik dan mempertahankan SDM. Bahkan karyawan-karyawan tanpa keahlian keamanan siber tingkat tinggi bisa mengurangi resiko keamanan dengan meningkatkan pemahaman mereka akan lansekap ancaman.

Berkonsultasi dengan ahlinya: Melakukan alih-daya keamanan siber memungkinkan perusahaan-perusahaan untuk menjangkau sumber daya keahlian dan pengalaman yang tidak mereka miliki. Hanya 29% perusahaan di Asia Pasifik yang berkonsultasi ke ahli pihak ketiga.

“Untuk memahami kerentanan, perusahaan-perusahaan harus memantau dan memindai terus menerus,” kata Leonard Kleinman, Chief Technology Officer, divisi Cortex, Asia Pacific, Palo Alto Networks. “Sekarang waktunya untuk menghapus pemeriksaan tidak rutin serta aktivitas keamanan sporadis, dan beralih ke pemantauan 24/7 terus menerus untuk menyamakan diri dengan kemajuan transformasi digital.”

 




Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *