Serangan siber terhadap perusahaan teknologi Kaseya beberapa waktu lalu terbilang salah satu yang terbesar. Dalam serangan ini, para penjahat meminta tebusan sebesar tujuh puluh juta dolar.
Serangan tersebut memperlihatkan betapa lemahnya perusahaan dalam melindungi data. Dan studi global yang dilakukan oleh OTRS Group mengungkapkan fakta yang mengkhawatirkan: 42 persen perusahaan menyatakan cukup siap dan 56 persen sangat siap menghadapi insiden keamanan. Sementara dua persen sisanya menyatakan tidak cukup siap jika ada serangan.
Di bagian lain dari studi tersebut, 93 persen responden setuju bahwa mereka memiliki tanggung jawab dan tugas yang jelas ketika terjadi insiden keamanan. Namun ada enam persen responden menyatakan sebaliknya.
Celah Keamanan
Survei oleh OTRS Group ini juga menemukan adanya security gap yang berpotensi membukakan peluang terjadinya serangan. Sebanyak 65 persen responden mengalami security gap karena tidak memperbarui software. Dan hampir separuh (49 persen) tidak memperbarui software karena ingin menghemat uang, tapi akhirnya menyesali keputusan tersebut.
Secara umum, 15 persen dari tim IT Security yang disurvei menginginkan perusahaan lebih memerhatikan masalah keamanan informasi. Delapan puluh lima persen lainnya mengaku puas dengan cara perusahaan menangani keamanan TI.
Manfaat Tool dan Sistem Keamanan
Bagian lain studi ini memperlihatkan manfaat beberapa sistem dan tool yang terkait keamanan TI.
Sebanyak 26 persen responden mengatakan bahwa rencana pengelolaan insiden telah membantu mengoptimalkan keamanan TI dan mencegah terjadinya insiden keamanan. Sementara 20 persen juga menyatakan rencana yang mereka buat membantu mendokumentasikan dan menyusun struktur insiden. Dan 19 persen menyebutkan bahwa incident management plan dapat membantu mereka penyebab terjadinya insiden keamanan.
Sebanyak 77 persen responden dalam survei ini memanfaatkan sistem Security Information and Event Management (SIEM) sebagai bagian dalam proses sekuriti di organisasinya.
Sedangkan 71 persen menyatakan telah menggunakan software SOAR (Security Orchestration Automation Response). Dua puluh empat persen pengguna SOAR ini mengatakan software ini mempermudah kerja sama dengan TI. Dan 22 persen mengaku mengalami peningkatan response time dan 20 persen mengatakan SOAR mempercepat resolusi masalah.
Sebanyak 86 persen responden telah mengoperasikan tool vulnerability management dan 89 persen juga mengimplementasikan tool untuk tujuan yang sama. Dengan tool ini, 37 persen responden dapat menemukan kerentanan (vulnerability) dengan lebih cepat. Sedangkan 23 persen mendapati tool ini membantu mereka mendokumentasikan dan memahami struktur kerentanan dengan lebih baik. Dan 31 persen berpendapat tool vulnerability management membantu mereka mengatasi security gap dengan lebih cepat.
"Contoh-contoh yang kita lihat saat ini memperlihatkan peningkatan serangan para peretas, tentu juga karena pandemi dan cara kerja di mana saja," ujar Jens Bothe, Director Global Consulting dan pakar keamanan OTRS AG. Jens menegaskan fakta bahwa hanya 56 persen perusahaan yang sangat siap menghadapi insiden keamanan tentunya mengkhawatirkan. "Celah keamanan karena software tidak diperbarui di 65 persen perusahaan seharusnya menjadi perhatian," ujarnya lagi.
“Pada beberapa negara di Asia Pasifik, data breach menjadi hal yang mengkhawatirkan karena masyarakat masih menyesuaikan diri dengan aturan WFH yang diterapkan di beberapa negara, seperti Malaysia dan Singapura,” Daphne Sim, Country Manager Singapura, OTRS Group, menambahkan.
Di Malaysia, sepanjang masa lockdown awal pada pertengahan Maret 2020, jumlah insiden keamanan siber meningkat pesat dalam waktu dua minggu saja, sebesar 82,5 persen dibandingkan dengan periode yang sama tahun 2019.
OTRS Group sendiri memiliki solusi
STORM SOAR yang dapat membantu perusahaan merespons insiden keamanan dengan cepat dan andal.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR