Fortinet merilis Laporan Ransomware Global 2023. Laporan ini didasarkan pada survei global terbaru yang dilakukan oleh Fortinet dan menjajaki pandangan para pemimpin keamanan siber tentang ransomware, terutama dampak ransomware pada perusahaan mereka selama setahun belakangan, serta strategi mereka untuk memitigasi serangan.
John Maddison, EVP of Products and CMO Fortinet mengatakan sebanyak tiga dari empat perusahaan telah berhasil mendeteksi serangan ransomware sejak dini, setengahnya masih jadi korban.
"Sangat mendesak untuk beralih dari sekadar pendeteksian ke respons secara real time dan menerapkan pendekatan menyeluruh terhadap keamanan siber," katanya.
Temuan-temuan utama dari survei global tersebut meliputi:
Hasil penelitian Fortinet mengungkapkan bahwa terdapat kesenjangan yang kian besar antara level kesiapan responden dengan strategi dan kemampuan mereka untuk menghentikan serangan ransomware.
Kendati 78% perusahaan menyatakan bahwa mereka “sangat” atau bahkan “amat sangat” siap memitigasi serangan, survei mendapati bahwa 50% masih jadi korban ransomware sepanjang tahun lalu, dan hampir setengahnya diincar lebih dari sekali. Empat dari lima tantangan terbesar dalam menghentikan ransomware terkait dengan orang atau proses.
Tantangan terbesar kedua adalah kurangnya kejelasan dalam cara mengamankan diri terhadap ancaman, sebagai akibat dari kurangnya kesadaran dan pelatihan pengguna, serta tidak adanya strategi rantai komando yang jelas dalam menghadapi serangan.
Makin Banyak Perusahaan Membayar Tebusan, Walau Dianjurkan Sebaliknya oleh Industri
Survei juga mendapati bahwa walaupun kebanyakan (72%) responden mendeteksi insiden dalam hitungan jam dan kadang menit, masih banyak perusahaan yang membayar tebusan; hampir tiga perempat dari responden melakukan suatu jenis pembayaran sebagai tebusan. Saat dibandingkan antarindustri, perusahaan dari sektor manufaktur lebih sering diincar dan lebih berkemungkinan membayar tebusan. Seperempat dari serangan terhadap perusahaan manufaktur pada khususnya menerima tebusan senilai $1 juta atau lebih tinggi.
Terakhir, walau hampir semua perusahaan (88%) menyatakan bahwa mereka sudah memiliki asuransi siber, hampir 40% tidak menerima kompensasi sesuai yang diharapkan, dan dalam beberapa kasus tidak menerimanya sama sekali karena dikecualikan dari pihak pemberi asuransi.
Dengan masih tingginya kekhawatiran terhadap ransomware dan meskipun kondisi ekonomi tetap menantang, hampir semua perusahaan (91%) memperkirakan kenaikan anggaran keamanan di tahun depan.
Dalam hal teknologi yang dianggap paling ampuh melindungi dari ransomware, yang paling populer di kalangan perusahaan adalah IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, dan Security Email Gateway.