Ancaman phishing, ransomware, dan ancaman “ordal” alias orang dalam (insider threat) masih menjadi tantangan bagi tim operasional keamanan (SecOps) di Indonesia. Fortinet menawarkan solusi automasi dengan AI.
Hal itu terungkap dalam survei terbaru IDC mengenai Kondisi Operasi Keamanan (State of SecOps) di kawasan Asia Tenggara. Selain memberikan insight mengenai lanskap SecOps saat ini, survei juga menekankan peran artificial intelligence (AI) dan automasi dalam mengatasi tantangan yang ada.
Tantangan Phishing & Ransomware
Phishing dan pencurian identitas masih menjadi ancaman utama, menurut 50% perusahaan yang disurvei IDC untuk Fortinet ini. Ancaman siber lainnya adalah ransomware, DDoS dan DoS, serta serangan berbasis Internet of Things.
Khususnya ransomware, 62% perusahaan melaporkan setidaknya peningkatan dua kali lipoat pada tahun 2023 dibandingkan tahun lalu. Vektor serangan utama dalam insiden ransomware ini adalah phishing dan malware, dengan vektor penting lainnya adalah social engineering, SQL injection, dan eksploitasi zero-day.
Yang tak kalah menarik adalah temuan mengenai ancaman “ordal” alias orang dalam. Sebanyak 92% responden merasa bahwa pekerjaan jarak jauh telah menyebabkan peningkatan insiden ancaman orang dalam atau insider threats.
Menurut Fortinet, lonjakan tersebut terjadi akibat pelatihan mengenai keamanan yang tidak memadai, kurangnya kepedulian karyawan, dan komunikasi yang kurang memadai. Walhasil, faktor manusia dalam keamanan siber masih perlu mendapat perhatian.
Dengan adanya berbagai tantangan itu, ternyata hanya 50% perusahaan di Indonesia yang mendedikasikan sumber daya TI-nya untuk tim keamanan. Ditambah lagi munculnya teknologi-teknologi baru, seperti cloud, AI, dan integrasi sistem IT/OT, yang berpotensi meningkatkan kerentanan terhadap ancaman siber.
Kelelahan Berakibat Lengah
Berbagai tantangan itu membuat 42% perusahaan di Indonesia mengungkapkan kekhawatirannya mengenai perlengkapan untuk membendung ancaman keamanan. Dan yang lebih mengkhawatirkan adalah 3 dari 4 organisasi tidak melakukan penilaian risiko secara rutin yang dapat berdampak pada kemampuan deteksi ancaman secara tepat waktu.
Survei IDC juga mengungkap adanya “kelelahan” yang berujung pada kelengahan. Pasalnya, sebanyak dua dari lima perusahaan harus menghadapi lebih dari 500 insiden keamanan setiap harinya dan 50% perusahaan mengalami rata-rata 221 insiden per hari.
Sementara itu, untuk setiap 140 karyawan, hanya ada rata-rata satu tenaga kerja ahli SecOps yang harus mengelola sekitar 16 peringatan setiap hari. Walhasil, para profesional keamanan siber ini memiliki waktu 30 menit saja untuk mengatasi setiap peringatan dalam 8 jam kerja.
Secara lebih rinci, survei IDC juga membeberkan tentang tantangan false positive. Sebanyak 70% responden mencatat bahwa setidaknya 25% dari peringatan yang mereka terima adalah positif palsu dan 82% tim membutuhkan waktu lebih dari 15 menit untuk memvalidasi peringatan.Meningkatkan keahlian tim keamanan siber juga masih menjadi persoalan di Indonesia, seperti diungkap oleh 86% responden.
Peran Automasi dan AI
Menjawab berbagai tantangan tersebut, Edwin Lim, Country Director, Fortinet Indonesia, menyoroti peran automasi dalam mengidentifikasi dan merespons ancaman siber dengan cepat, serta meminimalkan jendela kerentanan.
“Dalam keamanan siber yang terus berkembang, 70,7% perusahaan memprioritaskan deteksi ancaman yang lebih cepat melalui automasi. Di Fortinet, kami menyadari pentingnya deteksi dan respons cepat sebagai landasan peningkatan postur keamanan siber,” jelas Edwin.
Dan syukurlah, menurut survei IDC dan Fortinet, 98% perusahaan di Indonesia telah menggunakan alat automasi dan orkestrasi dalam operasi keamanannya sehingga menunjukkan pengakuan luas atas nilai alat tersebut dalam memperkuat strategi keamanan siber. Meski begitu, survei menunjukkan bahwa perusahaan belum sepenuhnya memanfaatkan seluruh potensi teknologi ini.
Berdasarkan pengalaman pelanggan Fortinet, Edwin mengungkapkan bahwa dengan memanfaatkan automasi yang didorong oleh AI dan advanced analytics, pelanggan dapat mengurangi waktu deteksi dari rata-rata 21 hari menjadi hanya satu jam.
“Solusi Operasi Keamanan Fortinet, yang didukung oleh AI tingkat lanjut, tidak hanya menjawab kebutuhan mendesak akan automasi tetapi juga memberikan strategi komprehensif untuk deteksi dan respons insiden,” papar Rashish Pandey, Vice President of Marketing and Communications, Fortinet Asia.
Rashish menjelaskan kemampuan solusi Fortinet, seperti mendeteksi dan mengatasi ancaman dalam waktu rata-rata satu jam; melakukan investigasi dan remediasi rata-rata 11 menit; ROI sebesar 597%; dan meningkatkan produktivitas tim dua kali lipat.
“Mengamankan infrastruktur IT modern memerlukan komitmen berkelanjutan terhadap kewaspadaan, proaktif, dan kemampuan beradaptasi di tengah tantangan yang ditimbulkan oleh pekerjaan hybrid, AI, dan teknologi awan. Pergeseran dinamis dari kontrol statis ke postur keamanan siber yang berpusat pada risiko selaras dengan lanskap teknologi yang terus berkembang,” ujar Simon Piff, Research Vice President, IDC Asia-Pasifik.
Baca juga: Fortinet Ungkap Prediksi Ancaman Siber 2024, Marak Serangan Pakai AI