Mobitekno – Akamai Technologies (NASDAQ: AKAM), pionir solusi cloud, baru-baru ini merilis laporan terbarunya, “The State of Segmentation 2023”, yang mengungkap masalah serius seperti serangan ransomware, implementasi Zero Trust, dan manfaat microsegmentation.
Laporan tersebut mengungkapkan fakta mengkhawatirkan bahwa organisasi yang menjadi bagian survei global mengalami lonjakan rata-rata 86 serangan ransomware dalam setahun terakhir. Angka ini menggambarkan peningkatan yang signifikan dibandingkan dengan dua tahun sebelumnya yang hanya mencatat 43 serangan dalam setahun.
Meningkatnya serangan tersebut memicu respons proaktif dari organisasi keamanan, yang kini lebih banyak mengadopsi strategi Zero Trust dan menerapkan konsep microsegmentation.
Khusus di wilayah Asia Pasifik (APJ), hampir semua responden (99 persen) yang menerapkan segmentasi juga menerapkan kerangka kerja keamanan Zero Trust. Meskipun diakui sebagai cara efektif untuk melindungi aset, penerapan microsegmentation masih di bawah ekspektasi. Hanya 36 persen organisasi di APJ yang menerapkan strategi ini di lebih dari dua area bisnis utama.
Dari survei yang melibatkan 1.200 profesional TI dan pengambil keputusan keamanan di seluruh dunia, ditemukan bahwa 43 persen responden APJ menyebutkan bahwa hambatan terbesar dalam menerapkan microsegmentation adalah kurangnya keterampilan SDM yang memadai. Peringkat kedua adalah persyaratan kepatuhan (42 persen), dan peringkat ketiga adalah performa sistem yang melambat (40 persen). Meski hambatan yang dihadapi serupa di berbagai wilayah, tingkat kesulitannya berbeda-beda.
Pendekatan Zero Trust dan Microsegmentation Jadi Strategi Efektif
Pentingnya strategi keamanan ini semakin terbukti terhadap organisasi yang telah menerapkannya di keenam area utama, yang melaporkan pemulihan dari serangan dalam waktu rata-rata empat jam. Waktu pemulihan ini 11 jam lebih cepat daripada organisasi yang baru menerapkan segmentasi pada satu area utama.
Dean Houari, Director, Security Technology and Strategy, Asia-Pasifik dan Jepang di Akamai Technologies, menggarisbawahi pentingnya melawan serangan ransomware dan mengungkapkan bahwa pendekatan Zero Trust Network Access dan microsegmentation adalah strategi efektif untuk mengatasi ancaman ini.
Meski sudah banyak organisasi di APJ yang menerapkan pendekatan ini, Houari menekankan perlunya memastikan staf dan mitra bisnis memiliki keterampilan yang cukup untuk memanfaatkannya secara maksimal.
“Baik untuk melawan ransomware, serangan zero-days baru, maupun serangan phishing yang sistematis, organisasi harus mengevaluasi ulang risiko guna melindungi aset pentingnya,” ungkap Houari.
Beberapa temuan menarik lainnya mencakup pemahaman yang lebih baik tentang pentingnya segmentasi jaringan, perbedaan pendekatan implementasi di berbagai wilayah, serta tantangan dan risiko yang dihadapi organisasi pasca-serangan ransomware. Dalam situasi serius ini, keamanan online membutuhkan pendekatan yang lebih holistik dan responsif untuk melindungi kehidupan online yang semakin kompleks dan terhubung erat.
Metodologi Penelitian
Terkait metodologi penelitian, Akamai bekerja sama dengan Vanson Bourne untuk mewawancarai 1.200 personel TI dan pengambil keputusan di bidang keamanan di 10 negara untuk mengukur progres organisasi mereka dalam mengamankan lingkungan sistem, dengan fokus pada peran segmentasi.
Pertanyaan yang diajukan mencakup pendekatan keamanan TI, strategi segmentasi, dan seputar ancaman yang dihadapi organisasi mereka selama tahun 2023. Temuan ini memberikan wawasan tentang pergeseran strategi keamanan sejak tahun 2021, dan bidang apa saja yang masih memerlukan peningkatan.
Akamai pun mewawancarai personel dan pengambil keputusan di bidang keamanan di AS, Meksiko, Brasil, Inggris, Prancis, Jerman, Tiongkok, India, Jepang, dan Australia. Semua bekerja di organisasi yang memiliki lebih dari 1.000 karyawan, dan mewakili berbagai macam industri dan sektor secara seimbang.
Berikut beberapa temuan lainnya dalam laporan tersebut:
Tim keamanan TI dan pengambil keputusan di APAC (62 persen) dan Amerika (60 persen) lebih cenderung setuju bahwa segmentasi jaringan sangat penting untuk memastikan keamanan organisasi dibandingkan dengan mereka yang ada di EMEA (53 persen).
Organisasi di APAC cenderung telah menerapkan segmentasi pada lebih dari dua aset bisnis utama (36 persen) dibandingkan dengan organisasi di EMEA (29 persen) atau Amerika (26 persen).
Organisasi yang ada di APAC (43 persen) dan EMEA (38 persen) sama-sama menyebutkan bahwa hambatan segmentasi terbesar mereka adalah kurangnya keterampilan atau keahlian. Sementara itu, hambatan terbesar bagi organisasi di Amerika adalah performa sistem yang melambat (41 persen).
Organisasi yang ada di Amerika cenderung menganggap bahwa implementasi Zero Trust mereka sudah lengkap dan ditetapkan dengan jelas (49 persen), dibandingkan dengan organisasi di APAC (35 persen) atau EMEA (33 persen).
Dari semua responden, 93 persen di antaranya mengklaim bahwa microsegmentation adalah strategi yang penting untuk membantu menggagalkan serangan ransomware.
Downtime jaringan (52 persen), hilangnya data (46 persen), dan rusaknya merek/reputasi (45 persen) adalah masalah paling umum yang dihadapi organisasi setelah terjadinya serangan ransomware.
Di APJ, Tiongkok dan Jepang melaporkan serangan terbanyak dalam setahun terakhir, yaitu 83 serangan di Tiongkok dan 81 serangan di Jepang.
India menempati posisi pertama dalam tingkat penerapan microsegmentation, yaitu sebanyak 58 persen organisasi yang telah melaporkan bahwa segmentasi telah diterapkan untuk lebih dari dua aset/area. Peringkat kedua diduduki Meksiko dengan angka 48 persen, lalu Jepang dengan angka 32 persen.