Ancaman phishing, ransomware, dan ancaman “ordal” alias orang dalam (insider threat) masih menjadi tantangan bagi tim operasional keamanan (SecOps) di Indonesia. Fortinet menawarkan solusi automasi dengan AI.
Hal itu terungkap dalam survei terbaru IDC mengenai Kondisi Operasi Keamanan (State of SecOps) di kawasan Asia Tenggara. Selain memberikan insight mengenai lanskap SecOps saat ini, survei juga menekankan peran artificial intelligence (AI) dan automasi dalam mengatasi tantangan yang ada.
Tantangan Phishing & Ransomware
Phishing dan pencurian identitas masih menjadi ancaman utama, menurut 50% perusahaan yang disurvei IDC untuk Fortinet ini. Ancaman siber lainnya adalah ransomware, DDoS dan DoS, serta serangan berbasis Internet of Things.
Khususnya ransomware, 62% perusahaan melaporkan setidaknya peningkatan dua kali lipoat pada tahun 2023 dibandingkan tahun lalu. Vektor serangan utama dalam insiden ransomware ini adalah phishing dan malware, dengan vektor penting lainnya adalah social engineering, SQL injection, dan eksploitasi zero-day.
Yang tak kalah menarik adalah temuan mengenai ancaman “ordal” alias orang dalam. Sebanyak 92% responden merasa bahwa pekerjaan jarak jauh telah menyebabkan peningkatan insiden ancaman orang dalam atau insider threats.
Menurut Fortinet, lonjakan tersebut terjadi akibat pelatihan mengenai keamanan yang tidak memadai, kurangnya kepedulian karyawan, dan komunikasi yang kurang memadai. Walhasil, faktor manusia dalam keamanan siber masih perlu mendapat perhatian.
Dengan adanya berbagai tantangan itu, ternyata hanya 50% perusahaan di Indonesia yang mendedikasikan sumber daya TI-nya untuk tim keamanan. Ditambah lagi munculnya teknologi-teknologi baru, seperti cloud, AI, dan integrasi sistem IT/OT, yang berpotensi meningkatkan kerentanan terhadap ancaman siber.
Kelelahan Berakibat Lengah
Berbagai tantangan itu membuat 42% perusahaan di Indonesia mengungkapkan kekhawatirannya mengenai perlengkapan untuk membendung ancaman keamanan. Dan yang lebih mengkhawatirkan adalah 3 dari 4 organisasi tidak melakukan penilaian risiko secara rutin yang dapat berdampak pada kemampuan deteksi ancaman secara tepat waktu.
Survei IDC juga mengungkap adanya “kelelahan” yang berujung pada kelengahan. Pasalnya, sebanyak dua dari lima perusahaan harus menghadapi lebih dari 500 insiden keamanan setiap harinya dan 50% perusahaan mengalami rata-rata 221 insiden per hari.
Sementara itu, untuk setiap 140 karyawan, hanya ada rata-rata satu tenaga kerja ahli SecOps yang harus mengelola sekitar 16 peringatan setiap hari. Walhasil, para profesional keamanan siber ini memiliki waktu 30 menit saja untuk mengatasi setiap peringatan dalam 8 jam kerja.