You are Here : Home > News > Press Release Security
26 January 2016 | 7586 view(s)
Hanya 45% Organisasi di Dunia yang Percaya Akan Keamanan Cyber

Penulis : Kama Adritya

CHIP.co.id - Cisco Annual Security Report 2016, yang meneliti ancaman intelijen dan tren cybersecuritybaru saja diluncurkan dan salah satu temuannya mengungkapkan bahwa hanya 45 persen dari organisasi di seluruh dunia yang memiliki keyakinan penuh atas postur keamanan mereka terutama karena saat ini serangan cyber sudah semakin canggih, berani, dan tangguh.

Ketika pimpinan perusahaan meragukan kekuatan keamanan mereka, 92 persen dari mereka mengakui bahwa pembuat regulasi maupun para investor berharap perusahaan mampu menangani  risiko serangan cybersecurity. Oleh karena itu, para pemimpin ini meningkatkan langkah-langkah pencegahan untuk mengamankan masa depan organisasi mereka, terutama seiring dengan proses digitalisasi dari operasi mereka.

Laporan ini menggarisbawahi tantangan yang dihadapi bisnis akibat perkembangan pesat serangan cyber. Para hacker semakin sering memanfaatkan sumber legal dalam melancarkan operasi yang efektif demi mendapatkan keuntungan. Selain itu, serangan langsung pelaku kriminal cyber, hanya dengan memanfaatkan ransomware, mampu mengantongi $34.000.000 per tahun, per operasi. Pelaku pun terus beroperasi tanpa mampu dibatasi ruang geraknya oleh regulasi.

Para pelaku bisnis melakukan perlawanan terhadap tantangan keamanan yang menghalangi kemampuan mereka untuk mendeteksi, mengurangi, dan memulihkan diri dari serangan cyber yang dilakukan oleh masyarakat umum maupun profesional. Infrastruktur yang semakin tua serta praktek dan struktur organisasi yang usang membahayakan mereka.

Penelitian ini meningkatkan kesadaran global untuk menciptakan kolaborasi yang lebih besar dan investasi dalam proses, teknologi, sertasumber daya manusia dalam rangka berlindung dari musuh yang handal.

Temuan Penelitian Teratas

  • Menurunnya kepercayaan diri, meningkatkan transparansi: Berdasarkan survei, kurang dari separuh dari pelaku bisnis memiliki keyakinan tinggi atas kemampuan mereka dalam menentukan ruang lingkup network compromise dan remediasi atau pemulihan akibat kerusakan. Akan tetapi, mayoritas eksekutif keuangan dan bisnis sepakat bahwa regulator serta investor berharap perusahaan akan memberikan transparansi yang lebih besar berkaitan dengan risiko cybersecurity di masa depan. Hal ini menunjukkan bahwa perhatian perusahaan terhadap keamanan cyber semakin meningkat.
  • Infrastruktur yang Semakin Tua: Dari tahun 2014 hingga 2015, jumlah organisasi yang mengaku bahwa infrastruktur keamanan mereka telah ter-update menurun sebanyak 10 persen. Survei menemukan bahwa 92 persen dari perangkat yang digunakan untuk mengakses Internet berjalan dengan kerentanan yang telah diketahui. Tiga puluh satu persen dari seluruh perangkat yang telah dianalisis tidak lagi didukung atau dikelola oleh vendornya.
  • UKM berpotensi sebagai titik lemah: Seiring semakin banyak perusahaan melihat lebih dekat pada supply chain mereka dan kemitraan usaha kecil, mereka menemukan bahwa organisasi ini menggunakan proses dan alat pertahanan ancaman lebih sedikit. Misalnya, dari 2014 hingga 2015 jumlah UKM yang menggunakan keamanan web turun lebih dari 10 persen. Hal ini menunjukkan potensi risiko terhadap perusahaan yang dikarenakan oleh kelemahan struktural.
  • Outsourcing meningkat: Sebagai bagian dari tren untuk mengatasi kekurangan sumber daya, perusahaan dari berbagai ukuran menyadari keuntungan dari menggunakan jasa outsourcing untuk mengimbangi portofolio keamanan mereka. Ini meliputi konsultasi, audit keamanan, dan respon insiden. UKM, yang seringkali kekurangan sumber daya untuk postur keamanan yang efektif, tengah memperbaiki pendekatan keamanan mereka, sebagian dengan cara outsourcing. Angka penggunaan outsourcing ini meningkat hingga 23 persen pada tahun 2015, lebih tinggi dari tahun sebelumnya sebesar 14 persen.
  • Pergeseran aktivitas server: Pelaku kriminal cyber telah beralih ke compromised server atau server yang telah dibobol, seperti server yang digunakan WordPress, demi mendukung serangan mereka dengan memanfaatkan platform media sosial untuk tujuan jahat. Sebagai gambaran, jumlah domain WordPress yang digunakan oleh pelaku kriminal cyber tumbuh sebanyak 221 persen dari Februari hingga Oktober 2015.
  • Kebocoran data berbasis Browser: Walaupun sering dipandang sebagai ancaman tingkat rendah oleh tim keamanan, extension browser berbahaya berpotensi untuk menjadi sumber kebocoran data yang telah membuat lebih dari 85 persen perusahaan merasakan dampaknya. Adwaremalvertising, dan bahkan situs umum atau kolom obituari telah menyebabkan terjadinya pelanggaran keamanan pada mereka yang tidak memperbarui perangkat lunak secara teratur.
  • DNS blind spot: Hampir 92 persen dari malware yang telah diketahui jahat ditemukan menggunakan DNS sebagai kemampuan utama mereka. Ini seringkali menjadi "blind spot" keamanan mengingat tim keamanan dan ahli DNS biasanya bekerja dalam kelompok IT yang berbeda dalam perusahaan dan jarang berinteraksi.
  • Waktu deteksi lebih cepat: Estimasi industri dalam hal waktu deteksi sebuah tindak kriminal cyber masih sulit untuk diterima, yaitu antara 100 hingga 200 hari. Cisco telah jauh mengurangi angka ini dari 46 jam menjadi 17,5 jam, sejak Cisco Midyear Security Report 2015 dirilis. Mengurangi waktu deteksi telah terbukti meminimalisir kerusakan akibat serangan cyber, menurunkan risiko dan dampak terhadap pelanggan dan infrastruktur di seluruh dunia.
  • Kepercayaan itu penting: Dengan meningkatnya organisasi yang mengadopsi strategi digitalisasi untuk operasi yang mereka lakukan; volume data gabungan; perangkat; sensor maupun layanan, kebutuhan baru pun muncul berkaitan dengan transparansi, kepercayaan, dan akuntabilitas untuk pelanggan.

 


You may also like:

Dimension Data Katakan Bahwa Cyber Security Menjadi Sorotan di 2017
comments powered by Disqus
BBM Widget

PIN : C001D0134

Most Popular
Hot Reviews
Publication
© 2012-2017 CHIP ONLINE. PT Prima Info Sarana. All Rights Reserved. | About CHIP | Privacy Policy