HONG KONG SAR – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan siber, hari ini merilis Indeks Risiko Siber (CRI) global terbaru paruh kedua tahun 2021, sebesar 0,04, yang berarti risiko telah meningkat, dibandingkan dengan -0,01 di Amerika Utara.

Menurut tanggapan responden, 76% organisasi di seluruh dunia percaya bahwa mereka kemungkinan besar akan berhasil diserang oleh peretas dalam 12 bulan ke depan, di mana 25% di antaranya percaya bahwa peristiwa ini “sangat mungkin”, dan perkiraan kemungkinan kejadian di Amerika Utara setinggi 34%.

“Untuk membangun strategi keamanan siber yang efektif, organisasi harus memiliki pemahaman yang akurat tentang manajemen risiko. Laporan seperti CRI adalah sumber yang bagus untuk menyoroti area yang menjadi perhatian. Karena kerja jarak jauh dan ancaman infrastruktur digital terus berlanjut, organisasi harus mengadopsi pendekatan berbasis platform untuk mengoptimalkan keamanan sambil meminimalkan penyebaran keamanan mereka,” tutur Jon Clay, Wakil Presiden Threat Intelligence di Trend Micro, Selasa (19/4/2022).

Laporan CRI semi-tahunan menggunakan pertanyaan yang ditargetkan untuk mengukur kesiapan keamanan responden untuk mencegah peretasan dan kemungkinan diserang*.

Dalam laporan tersebut, 84% responden mengatakan organisasi mereka telah mengalami satu atau lebih serangan siber yang berhasil dalam 12 bulan terakhir, dan lebih dari satu dari tiga (35%) telah menderita tujuh atau lebih.

Ancaman keamanan informasi teratas untuk organisasi di seluruh dunia adalah ransomware, penipuan phishing/rekayasa sosial, dan serangan penolakan layanan (DoS). Konsekuensi yang tidak diinginkan dari peretasan termasuk pencurian atau perusakan peralatan, biaya untuk menyewa konsultan/ahli dari luar, dan kehilangan pelanggan.

Dalam hal infrastruktur TI, organisasi paling memperhatikan pekerja seluler/telekomunikasi, komputasi awan, dan aplikasi pihak ketiga. Diantaranya, faktor risiko “komputasi awan” di Amerika Utara bahkan mencapai level “risiko tinggi” sebesar 7,75 poin (dari 10 poin). Selain itu, bisnis di AS menilai komputasi awan berisiko pada 9,87 dari 10.

Data tersebut menyoroti tantangan berkelanjutan yang dihadapi banyak bisnis dalam melindungi investasi aset digital mereka selama pandemi. Investasi ini diperlukan untuk mendukung kerja jarak jauh, meningkatkan efisiensi dan fleksibilitas bisnis, dan memahami permukaan serangan bisnis.

“Setiap hari, perusahaanmenghadapi berbagai tantangan keamanan informasi yang serius, mulai dari kerentanan perangkat lunak dan pelanggaran data hingga ransomware dan serangan lainnya. Survei dua tahunan ini sangat berharga. Data memberikan informasi terkini penilaian situasi risiko keamanan informasi siber yang berkembang pesat, yang tidak hanya dapat membantu perusahaan meningkatkan kesiapan keamanan informasi mereka, tetapi juga berfungsi sebagai panduan referensi untuk perencanaan strategis,” jelas Dr. Larry Ponemon, ketua dan pendiri Ponemon Institute.

Berikut adalah beberapa masalah berisiko tertinggi dalam laporan:

  • Fitur keamanan informasi organisasi saya mendukung keamanan lingkungan DevOps.
    • Pemimpin Keamanan Informasi (CISO) sepenuhnya diberdayakan dan memiliki sumber daya untuk meningkatkan keamanan informasi.
  • Fungsi keamanan TI organisasi saya mengambil tindakan penegakan atas ketidakpatuhan terhadap kebijakan keamanan informasi, prosedur operasi standar, dan norma eksternal.

Jelas, dunia harus mencurahkan lebih banyak sumber daya untuk meningkatkan orang, proses dan teknologi untuk meningkatkan kesiapan keamanan informasi dan mengurangi indikator risiko secara keseluruhan.

Laporan lengkap “CRI 2022”, tersedia di: www.trendmicro.com/cyberrisk