Ransomware menjadi ancaman yang paling dikhawatirkan banyak organisasi, menurut hasil survei Fortinet. Namun ternyata ada perbedaan pemahaman tentang solusi teknologi yang penting untuk menghalau ransomware.
Laporan Fortinet yang berjudul 2021 Global State of Ransomware Report menunjukkan kesiapan organisasi dalam menghadapi serangan ransomware. Menurut laporan ini, mayoritas organisasi yang disurvei terindikasi siap menghadapi serangan ransomware karena organisasi telah, misalnya, melakukan pelatihan siber untuk karyawannya, merencanakan asesmen risiko, dan memiliki asuransi keamanan siber.
Perbedaan Pemahaman Teknologi Terpenting
Namun hal penting yang perlu dicatat adalah temuan Fortinet mengindikasikan adanya perbedaan pemahaman tentang solusi teknologi terpenting untuk melindungi dan menahan upaya penyusupan ke dalam jaringan organisasi.
Laporan Fortinet mengungkapkan tiga solusi teknologi populer yang dipilih responden: Secure Web Gateway (52%), VPN (49%), dan Network Access Control (47%). Fortinet menyarankan Zero Trust Network Access (ZTNA) sebagai teknologi yang baru muncul seharusnya dipertimbangkan sebagai pengganti teknologi VPN yang masih tradisional. Dalam laporan tersebut ZTNA dipilih oleh hanya 36 persen responden.
Namun, Fortinet mengungkapkan fakta yang paling mengkhawatirkan, yaitu rendahnya angka pada tingkat pemahaman akan pentingnya segmentasi jaringan yang disebutkan oleh hanya 31 persen responden. Padahal segmentasi jaringan ini penting dalam upaya mencegah penyusup bergerak ke seluruh jaringan untuk mengakses data penting dan IP.
Hal serupa terjadi pada user and entity behavior analytics (UEBA) dan sandboxing yang berada di bagian bawah daftar solusi teknologi yang esensial untuk mencegah ransomware. Sementara keduanya memainkan peran penting dalam mengidentifikasi gangguan dan varian baru dari malware.
Hal lain yang mengejutkan adalah secure e-mail gateway dipilih oleh 33 persen responden saja. Padahal kasus phishing (melalui e-mail) adalah metode umum yang dipakai penyerang untuk masuk ke jaringan.
Organisasi Lebih Khawatir Kehilangan Data
Apa yang dikhawatirkan organisasi dari insiden ransomware? Fortinet mengungkapkan, kekhawatiran tertinggi organisasi adalah “risiko kehilangan data”, diikuti oleh “kehilangan produktivitas dan gangguan operasional”.
Karena kekhawatiran itu, organisasi menyatakan kesiapan menghadapi serangan ransomware. Sebanyak 84 persen organisasi dilaporkan memiliki rencana respon insiden dan 57 persen memiliki asuransi keamanan siber sebagai bagian dari rencana.
Dan jika terjadi serangan dan organisasi harus membayar tebusan, 49 persen perusahaan memiliki prosedur untuk segera membayarnya langsung, dan 25 persen perusahaan melakukannya tergantung seberapa besar uang tebusan yang diminta. Berdasarkan kasus yang sudah dialami organisasi responden, 25 persen dari organisasi yang membayar uang tebusan, sebagian besar, tapi tidak semua, berhasil mendapatkan kembali data-datanya.