Selain itu, hanya 5% pemimpin perusahaan di sini yang mengonfirmasi bahwa mereka memiliki kemampuan respons insiden internal atau memiliki tim TI reguler atau penyedia layanan untuk mengetahui serangan ransomware. Ini menjelaskan mengapa mayoritas (94%) dari mereka membutuhkan bantuan eksternal jika terjadi insiden.
“Kami membunyikan alarm terhadap ransomware yang menargetkan perusahaan di Asia Tenggara, tetapi pada saat yang sama, kami mendengar bahwa tim keamanan TI dan eksekutif bisnis memerlukan bantuan untuk membangun kemampuan keamanan siber mereka. Dengan munculnya tren Ransomware 3.0, diperlukan keamanan siber ahli yang melampaui solusi titik akhir biasa Anda. Ini bisa dilakukan dengan melengkapi tim keamanan Anda dengan alat pendeteksi ahli dan respons insiden seperti Kaspersky XDR (Extended Detection and Response),” tambah Yeo.
Kaspersky XDR adalah portofolio holistik yang dibangun di atas tiga pilar dari setiap strategi insiden kompleks yang sukses. Yaitu, tim keamanan harus:
Dilengkapi: Keamanan dunia maya adalah salah satu bidang keahlian di mana bahkan pekerja terampil pun dapat secara sah menyalahgunakan. Perlindungan dari serangan multi vektor dan insiden kompleks lainnya memerlukan platform terkonsolidasi terpadu yang memberikan visibilitas total, menghilangkan silo obstruktif dan mencegah 'alert fatigue’ (kondisi di mana sejumlah besar peringatan menyebabkan seseorang menjadi tidak peka terhadapnya) dan tugas rutin lainnya dalam proses respons insiden.
Diinformasikan: Keahlian tingkat lanjut yang ada dari organisasi dengan TI yang matang tidak boleh dianggap remeh. Bagaimanapun, cakrawala kejahatan dunia maya terus berubah dan berkembang. Menggunakan intelijen ancaman siber, ini memungkinkan organisasi tetap berada selangkah di depan musuh dengan visibilitas mendalam ke ancaman dunia maya yang menargetkan organisasi Anda di berbagai tingkat. Dengan lanskap ancaman yang terus berkembang, penting juga bagi spesialis keamanan TI untuk selalu memperbarui keterampilan keamanan siber mereka dan kebutuhan yang relevan untuk membantu mempertahankan diri dari ancaman atau serangan paling canggih sekalipun.
Diperkuat: Jika insiden kompleks atau APT ditemukan, bahkan analis keamanan TI tercanggih pun harus memiliki akses ke dukungan eksternal untuk wawasan pihak ketiga, penilaian keamanan, pencarian ancaman terkelola, dan respons insiden. Sementara insiden kompleks yang diakibatkan oleh APT biasanya sangat ditargetkan, mereka jarang hanya menargetkan satu korban. Keahlian eksternal dapat menyoroti multisektor global tentang kemungkinan jalur APT, dan memberikan saran yang dapat ditindaklanjuti tentang cara yang paling tepat untuk menghilangkannya dari sistem.
Platform XDR Kaspersky menampilkan kombinasi yang sangat cocok antara teknologi terkemuka di industri, intelijen ancaman elit, keahlian manusia, pelatihan, dan layanan, yang didukung oleh pemikiran terhebat dalam keamanan siber. Pendekatan holistik perusahaan memupuk kekuatan keamanan siber tim perusahaan atas penemuan ancaman multidimensi, investigasi efektif, perburuan ancaman proaktif, memberikan respons yang cepat dan terpusat terhadap spektrum penuh ancaman modern seperti ransomware.