65 Persen Perusahaan di Kawasan Asia Pasifik Alami Serangan Ransomware yang Makin Canggih, Ini Pesan Kaspersky

Dalam keterangan mereka, Kasperksy mengungkap bahwa berdasarkan Future Enterprise Resiliency and Spending Survey dari IDC tahun 2022, sebanyak 65% perusahaan di kawasan Asia Pasifik mengalami serangan atau insiden ransomware. Serangan ini memblokir sistem dan akses data dengan 83% bisnis yang disusupi, mengalami waktu henti dan gangguan bisnis selama beberapa hari hingga beberapa pekan. Kerugian finansial dari serangan siber tersebut menelan biaya hingga USD$109.000 atau Rp1,6 miliar, untuk segmen enterprise pada 2022. Ini termasuk kerusakan reputasi, karena data konfidensial bocor atau dijual ke pelaku ancaman siber lainnya.

Menurut survei IDC 2022 Asia Pacific Enterprise Services and Security Sourcing, 43% bisnis di kawasan ini mendapatkan tantangan terbesar untuk meningkatkan kemampuan keamanan Teknologi Informatika (TI); yakni menyelaraskan antara tujuan bisnis dan keamanan.

Hingga saat ini, Kaspersky telah mendeteksi lebih dari 1 miliar ancaman dunia maya dan tercatat ada 400.000 sampel malware baru terdeteksi setiap hari. Dalam menghadapi ancaman yang kian menyebar tiada henti, tujuan utama dari operasi keamanan siber -selain mendeteksi dan menghentikan ancaman- adalah ketahanan siber. Karena itu, organisasi perlu menyelaraskan strategi ketahanan dunia maya dengan para pemimpin bisnis dan teknologi mereka.

Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengatakan terdapat faktor-faktor yang membuat kerangka kerja ketahanan siber menjadi tersendat. Mulai dari kekurangan tenaga profesional keamanan TI terampil, penerapan TI yang terfragmentasi dan platform keamanan, serta faktor manusia dalam staf yang tidak dilengkapi dengan pelatihan kesadaran keamanan siber memadai.

"Ini muncul di setiap organisasi, sehingga membuat penerapan kerangka kerja ketahanan siber menjadi tugas yang melelahkan," kata Hia, dikutip dari Warta Ekonomi, Kamis (15/6/2023).

Meningkatnya kecanggihan malware dan seringkali keterbatasan anggaran TI, juga menyebabkan tim keamanan siber kewalahan dengan banyaknya vektor ancaman.

Menurut survei Future Enterprise Resiliency and Spending IDC 2022, profesional keamanan TI (37%) adalah peran teknologi yang paling banyak diminta di kawasan ini, diikuti oleh profesional Operasi TI (33%). Sayangnya, kekurangan profesional keamanan TI yang berkualitas ini, mengakibatkan 76% bisnis di Asia Pasifik harus mengurangi, membatalkan, atau menunda inisiatif perencanaan teknologi, sementara 34% lainnya menyatakan, kekurangan keterampilan membuat mereka berisiko lebih tinggi terhadap serangan siber.

"Lebih dari setengah (54%) mengungkap, mereka memerlukan waktu tambahan 3-4 bulan untuk mengisi peran keamanan TI dibandingkan 12 bulan yang lalu," lanjut Hia.

Tim keamanan TI internal juga harus bersaing dengan TI yang terfragmentasi dan platform keamanan dengan kerumitan yang tidak perlu, justru menghasilkan kesalahan positif yang memengaruhi waktu respons terhadap insiden dunia maya.

Dan dalam survei Trust and Security Asia Pasifik IDC 2022, 45% organisasi menyatakan bahwa tim keamanan mereka menghabiskan terlalu banyak waktu untuk memelihara dan mengelola alat keamanan, sementara 36% menyebutkan kurangnya integrasi dalam portofolio keamanan.

"Bahkan jika pemangku kepentingan sejalan dengan ketahanan dunia maya, faktor manusia adalah mata rantai terlemah dari pertahanan keamanan dunia maya organisasi," imbuh dia.

Ini ditandai dengan banyak insiden yang diakibatkan oleh karyawan yang ceroboh, dengan membuka email ber-malware yang tampak meyakinkan, atau membocorkan informasi kritikal perusahaan dalam serangan phishing yang ditargetkan.

Untuk tetap berada di depan ancaman dunia maya, organisasi berusaha untuk berkolaborasi dengan vendor keamanan dunia maya terpercaya, terutama yang memiliki kemampuan deteksi dan respons yang diperluas (XDR).

XDR menawarkan layanan dan keahlian mereka di bidang teknologi, organisasi, dan sumber daya manusia untuk memastikan inisiatif ketahanan dunia maya tetap terpenuhi.

Implementasi XDR memungkinkan aset keamanan siber untuk menyatukan data dari berbagai titik akhir. Memanfaatkan kecerdasan buatan dan pembelajaran mesin (AI/ML), analitik dan otomatisasi tingkat lanjut untuk secara proaktif mendeteksi dan merespons serangan siber dengan lebih cepat. Sekaligus mengurangi kompleksitas alat keamanan siber yang tidak memiliki integrasi dan interoperabilitas.

"Dengan mengalihdayakan XDR ke mitra terpercaya, organisasi dapat memperoleh akses ke keahlian dan teknologi yang tepat untuk mempercepat inisiatif ketahanan dunia maya. Sembari mengurangi beban kerja tim keamanan dunia maya internal, untuk mengelola tugas yang berada di luar lingkup layanan terkelola MxDR," Hia menjelaskan lebih jauh.

Kolaborasi dengan penyedia layanan MxDR terpercaya akan mempermudah organisasi, serta mampu mengatasi faktor manusia dalam ketahanan dunia maya dengan melatih karyawan agar lebih menyadari pentingnya keamanan.

"Organisasi akan dapat mengonsolidasikan intelijen ancaman, sambil memungkinkan pandangan holistik dan komprehensif dari seluruh tumpukan solusi mereka. Dan memungkinkan melakukan perburuan ancaman berbasis data secara lebih proaktif," ujar Hia.