December 31, 2016

Kaspersky Lab: Perlu Kerja Nyata untuk Tanggulangi Serangan Cyber di Sebuah Perusahaan

Penulis: Eko Lannueardy
Kaspersky Lab: Perlu Kerja Nyata untuk Tanggulangi Serangan Cyber di Sebuah Perusahaan 

MOBITEKNO – Kehilangan ataupun kebocoran data-data sensitif merupakan kerugian terburuk dari insiden keamanan cyber. Hal ini tertuang jelas dalam laporan Kaspersky Lab “Business Perception of IT Security: In the Face of an Inevitable Compromise”, yang berbasis dari survei “The 2016 Corporate IT Security Risks”. 

Sayangnya, hanya setengah (52%) dari perusahaan yang setuju bahwa mereka harus lebih siap dalam menghadapi insiden keamanan cyber yang tak terelakkan. Meskipun serangan cyber merupakan ancaman nyata, survei ini justru mengungkapkan bahwa terdapat pandangan bervariasi mengenai status perlindungan dan langkah-langkah mitigasi strategi. 

Saat ini, perusahaan menghadapi banyak ancaman cyber dalam berbagai bentuk dan dalam 12 bulan terakhir, 43% perusahaan mengalami kehilangan data sebagai akibat aksi peretasan. Untuk perusahaan skala besar, satu dari lima (20%) melaporkan empat bahkan lebih aksi peretasan data-data selama periode tersebut.

Ditegaskan oleh Veniamin Levtsov, Vice President, Enterprise Business di Kaspersky Lab bahwa hasil survei tersebut menunjukkan diperlukannya pendekatan yang berbeda untuk mengatasi kompleksitas ancaman cyber yang terus berkembang. Permasalahan datang bukan hanya dari kecanggihan serangan, namun perkembangan juga serangan yang sebenarnya memerlukan perlindungan berlapis.

"Segala sesuatunya lebih rumit bagi departemen keamanan TI yang harus mengatasi tambahan kerentanan untuk segera ditangani. Beberapa ancaman seperti kecerobohan karyawan dan paparan data, karena aktivitas berbagi yang tidak aman, bahkan lebih sulit untuk di mitigasi menggunakan algoritma yang ada," ujar Levtsov. 

Survei global yang dilakukan Kaspersky Lab pada 2016 ini berfokus untuk membandingkan persepsi mengenai ancaman keamanan dengan realitas insiden keamanan cyber yang sebenarnya terjadi, terutama untuk menyoroti poin-poin kerentanan potensial lainnya selain dari yang biasanya, seperti malware dan spam.  

Adapun ancaman utama ini banyak bermunculan di sektor bisnis. Sebanyak 49% perusahaan mengalami serangan yang ditargetkan dan 50% mengalami insiden yang melibatkan ransomware (yang berakibat 20% diantaranya mengalami data-data mereka disandera). Ancaman serius lainnya adalah kecerobohan karyawan. Hal ini berkontribusi pada insiden keamanan di hampir setengah (48%) dari perusahaan.

Namun, ketika ditanya pada bagian mana mereka rasa paling rentan, jawaban yang diberikan benar-benar berbeda. Tiga ancaman yang paling sulit untuk dikelola meliputi berbagi data secara tidak aman melalui perangkat mobile (54%); kehilangan bentuk fisik hardware yang menyebabkan tereksposnya informasi sensitif (53%); dan penggunaan sumber daya TI yang tidak proporsional oleh karyawan (50%). 

Hal ini juga diikuti munculnya permasalahan lain seperti keamanan dari layanan cloud pihak ketiga, ancaman IoT, dan masalah keamanan yang berkaitan dengan outsourcing infrastruktur TI. Perbedaan antara persepsi dan realitas mengisyaratkan perlunya strategi keamanan yang tidak hanya bergerak pada tindakan pencegahan, namun berupa aksi yang lebih nyata.

"Realitas suram dari lanskap ancaman modern, di mana mereka harus mengatasi upaya yang dilakukan oleh kelompok kejahatan terorganisir. Sebuah strategi yang benar-benar efisien harus segera dilakukan, mulai dari analisis eksternal dan internal dari intelijen ancaman cyber, pemantauan secara konstan, hingga penerapan terbaik untuk respon terhadap sebuah insiden," pungkas Levtsov.

 

Tags: , , , , ,


COMMENTS