Fortinet merilis Laporan Ransomware Global 2023. Laporan ini didasarkan pada survei global terbaru yang dilakukan oleh Fortinet dan menjajaki pandangan para pemimpin keamanan siber tentang ransomware, terutama dampak ransomware pada perusahaan mereka selama setahun belakangan, serta strategi mereka untuk memitigasi serangan.
John Maddison, EVP of Products and CMO Fortinet mengatakan sebanyak tiga dari empat perusahaan telah berhasil mendeteksi serangan ransomware sejak dini, setengahnya masih jadi korban.
"Sangat mendesak untuk beralih dari sekadar pendeteksian ke respons secara real time dan menerapkan pendekatan menyeluruh terhadap keamanan siber," katanya.
Temuan-temuan utama dari survei global tersebut meliputi:
Hasil penelitian Fortinet mengungkapkan bahwa terdapat kesenjangan yang kian besar antara level kesiapan responden dengan strategi dan kemampuan mereka untuk menghentikan serangan ransomware.
Kendati 78% perusahaan menyatakan bahwa mereka “sangat” atau bahkan “amat sangat” siap memitigasi serangan, survei mendapati bahwa 50% masih jadi korban ransomware sepanjang tahun lalu, dan hampir setengahnya diincar lebih dari sekali. Empat dari lima tantangan terbesar dalam menghentikan ransomware terkait dengan orang atau proses.
Tantangan terbesar kedua adalah kurangnya kejelasan dalam cara mengamankan diri terhadap ancaman, sebagai akibat dari kurangnya kesadaran dan pelatihan pengguna, serta tidak adanya strategi rantai komando yang jelas dalam menghadapi serangan.
Makin Banyak Perusahaan Membayar Tebusan, Walau Dianjurkan Sebaliknya oleh Industri
Survei juga mendapati bahwa walaupun kebanyakan (72%) responden mendeteksi insiden dalam hitungan jam dan kadang menit, masih banyak perusahaan yang membayar tebusan; hampir tiga perempat dari responden melakukan suatu jenis pembayaran sebagai tebusan. Saat dibandingkan antarindustri, perusahaan dari sektor manufaktur lebih sering diincar dan lebih berkemungkinan membayar tebusan. Seperempat dari serangan terhadap perusahaan manufaktur pada khususnya menerima tebusan senilai $1 juta atau lebih tinggi.
Terakhir, walau hampir semua perusahaan (88%) menyatakan bahwa mereka sudah memiliki asuransi siber, hampir 40% tidak menerima kompensasi sesuai yang diharapkan, dan dalam beberapa kasus tidak menerimanya sama sekali karena dikecualikan dari pihak pemberi asuransi.
Dengan masih tingginya kekhawatiran terhadap ransomware dan meskipun kondisi ekonomi tetap menantang, hampir semua perusahaan (91%) memperkirakan kenaikan anggaran keamanan di tahun depan.
Dalam hal teknologi yang dianggap paling ampuh melindungi dari ransomware, yang paling populer di kalangan perusahaan adalah IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, dan Security Email Gateway.
Dibandingkan 2021, jumlah responden yang menyebutkan ZTNA dan Secure Email Gateway meningkat hampir 20%. Mengingat bahwa phishing surel masih merupakan metode serangan masuk yang paling umum untuk kedua kali, meningkatnya jawaban responden yang menyebutkan Secure Email Gateway (51%) sebagai langkah perlindungan terlihat menjanjikan, walaupun perlindungan penting lainnya seperti Sandboxing (23%) dan Network Segmentation (20%) masih rendah pada daftar.
Di masa depan, prioritas utama bagi responden adalah investasi pada teknologi mutakhir yang didayai AI dan ML untuk pendeteksian ancaman lebih cepat dan perangkat pemantauan sentral untuk mempercepat respons.
Investasi tersebut akan membantu perusahaan mengatasi lanskap ancaman yang berevolusi dengan cepat, seiring makin agresifnya penyerang siber yang menerapkan elemen baru dalam serangan mereka.
Meningkatkan Perlindungan Ransomware Lewat Pendekatan Platform
Selain itu, laporan ini juga menemukan bahwa perusahaan yang menggunakan produk solusi rakitan tergolong paling rentan menjadi korban serangan pada tahun lalu, sementara mereka yang sudah berkonsolidasi dengan platform yang lebih sedikit kemungkinannya berpeluang lebih kecil menjadi korban.
Ditambah lagi, hampir semua responden (99%) memandang solusi terpadu atau suatu platform sebagai hal mutlak dalam mencegah serangan ransomware. Temuan ini menegaskan pentingnya memanfaatkan pendekatan platform terpadu dalam bertahan menghadapi ransomware.
Fortinet mendukung perusahaan yang berupaya meningkatkan proses dan keahlian keamanan siber dengan menyediakan layanan seperti Incident Readiness Assessments and Tabletop Exercises, Ransomware Readiness Assessments, SOC-as-a-Service, dan SOC Readiness Assessments, serta pelatihan komprehensif dari salah satu program pelatihan terbesar di industri, Fortinet Training Institute.
Dengan Security Fabric yang terkemuka di industri dan mencakup lebih dari 50 produk kelas perusahaan yang terintegrasi dari awal, Fortinet terus menjadi vendor terdepan dalam membantu perusahaan mengonsolidasikan produk solusi khusus menjadi satu platform keamanan siber terpadu.
Pendekatan platform ini, yang ditopang API terbuka dan ekosistem persekutuan teknologi Fabric-Ready yang kokoh, memungkinkan CISO dan tim keamanan mengurangi keruwetan, meningkatkan performa pencegahan dan pendeteksian ransomware, serta mempercepat penyidikan, investigasi, dan tanggapan insiden.