Studi Microsoft Ungkap Masalah Keamanan Siber Asia Pasifik - TULARIN >

17 Mei 2019

Studi Microsoft Ungkap Masalah Keamanan Siber Asia Pasifik

Studi Microsoft Ungkap Masalah Keamanan Siber Asia Pasifik

Hasil studi Frost & Sullivan memberikan catatan untuk organisasi dan perusahaan manufaktur yang mengalami insiden keamanan terkait serangan siber.

Disebutkan, bahwa eksfiltrasi data dan ransomware serta eksekusi kode jarak jauh adalah masalah terbesar. Pasalnya, ancaman tersebut memiliki dampak tertinggi dan seringkali membutuhkan waktu pemulihan paling lama.

Menurut studi tersebut, eksekusi kode jarak jauh adalah ancaman unik yang dihadapi organisasi manufaktur. Di sisi lain, hal ini juga merupakan ancaman besar bagi perusahaan-perusahaan ini karena pelaku kejahatan dunia siber dapat mengakses dan mengontrol operasi mereka dari jarak jauh.

Lebih jauh lagi, tentu saja, hal ini memungkinkan pelaku kriminal mengganggu jalannya produksi dan melakukan sabotase terhadap bisnis.

Dilaporkan, karena organisasi manufaktur memiliki jadwal yang ketat dan tenggat waktu yang sempit, serangan ransomware di mana pelaku kejahatan siber mengenkripsi file untuk membatasi akses pengguna hingga tebusan dibayarkan, hal ini dapat juga menyebabkan waktu henti produksi (downtime) dan hilangnya kepercayaan pelanggan.

Kenny Yeo, Industry Principal, Cyber Security, Frost & Sullivan membeberkan persoalan tersebut. Menurutnya, frekuensi dan tingkat keparahan serangan siber yang menargetkan organisasi manufaktur telah meningkat secara signifikan. Terutama, dalam beberapa tahun terakhir.

Menurut Kenny, ini mempertegas kebutuhan untuk melindungi volume data yang terus tumbuh, yang dihasilkan oleh dan diperuntukkan bagi organisasi manufaktur.

“Dengan mengintegrasikan keamanan ke dalam setiap proses digital dan perangkat fisik, organisasi manufaktur tidak hanya dapat mengurangi hilangnya kekayaan intelektual (IP) dan data pelanggan tetapi juga meminimalkan waktu henti (downtime) serta biaya perbaikan akibat dari serangan siber,” Kenny menegaskan.

Dengan kondisi seperti itu, perusahaan manufaktur tidak hanya kehilangan waktu dan sumber daya dalam menghadapi dampak serangan. Namun lebih jauh dari itu, seluruh rantai pasokan juga akan terganggu.

Studi bertajuk “Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World” dilakukan lewat survei yang melibatkan 1,300 responden dari 13 negara.

Studi ini juga dilakukan di Australia, China, Hong Kong, Indonesia, India, Japan, Korea, Malaysia, New Zealand, Philippines, Singapore, Taiwan and Thailand. Menyasar responden dari kalangan pebisnis dan IT yang memiliki pengaruh dalam kebijakan digital, mencakup CEO, COO, dan direktur perusahaan, sebanyak 44 persen.

Selain itu, terdapat 56 persen dari pengambil kebijakan di bidang IT termasuk CIO, CISO, dan Direktur IT.  Di samping juga ada sebanyak 29 persen dari partisipan berasal dari perusahaan skala menengah, dan 71 persen dari perusahaan skala besar.

Namun studi tersebut tak hanya menyorot ancaman eksternal. Penelitian ini juga mengungkap beberapa celah keamanan keamanan siber utama dalam organisasi manufaktur.

Lingkungan keamanan yang kompleks menghambat waktu pemulihan: Bertentangan dengan anggapan umum bahwa lebih banyak solusi keamanan akan mengarah pada efisiensi yang lebih besar, portofolio besar solusi keamanan siber mungkin bukan pendekatan yang baik untuk meningkatkan keamanan siber.

Kompleksitas mengelola portofolio besar solusi keamanan siber dapat menyebabkan waktu pemulihan yang lebih lama dari serangan siber.

Studi ini menunjukkan bahwa hampir tiga dari lima (57%) organisasi manufaktur dengan 26 hingga 50 solusi keamanan siber membutuhkan lebih dari sehari untuk pulih dari serangan siber.

Sebaliknya, hanya 26% organisasi dengan kurang dari 10 solusi yang membutuhkan waktu lebih dari satu hari untuk pulih. Bahkan, 35% dari mereka berhasil pulih dari insiden keamanan dalam waktu satu jam.

Sudut pandang taktis tradisional terhadap keamanan siber
Terlepas dari meningkatnya kecanggihan dan dampak serangan siber, studi ini mengungkapkan bahwa mayoritas responden (41%) memiliki pandangan taktis tentang keamanan siber – “hanya” untuk melindungi organisasi dari serangan siber. Sementara hanya satu dari lima responden (19%) yang melihat keamanan siber sebagai pembeda bisnis dan enabler untuk transformasi digital.

Keamanan sebagai evaluasi: Jika keamanan siber tidak dipandang sebagai enabler untuk transformasi digital, hal itu akan merusak kemampuan organisasi manufaktur untuk membangun proyek digital yang sedari awal dirancang untuk keamanan (secure-by-design), yang mengarah pada peningkatan kerentanan dan risiko.

Studi ini mengungkapkan bahwa hanya 26% organisasi manufaktur yang pernah mengalami ancaman siber mempertimbangkan penggunaan strategi keamanan siber sebelum memulai transformasi digital. Responden lainnya berpikir tentang keamanan siber hanya setelah dimulainya proyek transformasi digital mereka atau tidak berpikir tentang keamanan siber ama sekali.

Menurut laporan pihak Microsoft, temuan ini adalah bagian dari “Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World”  yang diterbitkan pada Mei 2018.*** (TIM)

Editor: Zulfikar Akbar




Read other related articles

Also read other articles

© Copyright 2019 TULARIN | All Right Reserved