HONG KONG SAR – Media OutReachTrend Micro Incorporated, pemimpin global dalam solusi keamanan siber, hari ini menunjukkan bahwa risiko serangan siber telah meningkat secara bertahap dalam satu tahun terakhir. Laporan terbaru dari Trend Micro, menunjukkan bahwa 80% perusahaan global kemungkinan akan mengalami kebocoran data pelanggan dalam 12 bulan ke depan.

Temuan ini berasal dari laporan Cyber Risk Index (CRI) dua tahunan Trend Micro, yang mengukur kesenjangan antara kesiapan keamanan informasi perusahaan dan kemungkinan diserang. Pada paruh pertama tahun 2021, CRI mensurvei lebih dari 3.600 perusahaan di berbagai industri di Amerika Utara, Eropa, Asia Pasifik, dan Amerika Latin.

CRI adalah indikator numerik mulai dari -10 hingga 10, dengan -10 mewakili risiko tertinggi. Indeks risiko global saat ini adalah -0,42, yang sedikit lebih tinggi dari tahun lalu.

“Kami sekali lagi menemukan banyak risiko yang menyulitkan Chief Information Security Officer untuk tidur, mulai dari risiko operasional dan infrastruktur hingga perlindungan data, ancaman kegiatan, dan tantangan yang disebabkan oleh faktor manusia. Untuk mengurangi risiko, perusahaan harus memperkuat persiapan mereka dan meletakkan kembali fondasi, mengidentifikasi data kunci yang memiliki peluang terbesar menghadapi bahaya, memprioritaskan pemecahan ancaman yang paling mungkin berdampak bisnis, dan kemudian mengadopsi Platform keamanan informasi yang komprehensif dan saling terkait untuk memberikan perlindungan lengkap berlapis-lapis,” ungkap Tony Lee, Kepala Konsultasi, Hong Kong dan Makau, dari Trend Micro, dalam rilis, Rabu (4/8/2021).

Perusahaan yang diwawancarai percaya bahwa tiga konsekuensi paling serius dari serangan dunia maya adalah kehilangan pelanggan, kehilangan IP, dan kerusakan atau gangguan infrastruktur penting.

Temuan utama dari laporan tersebut adalah:

  • 86% mengatakan kemungkinan besar mereka akan mengalami serangan siber yang serius dalam 12 bulan ke depan, sedikit meningkat dari 83% pada survei sebelumnya.
  • 24% responden telah mengalami lebih dari 7 serangan penetrasi jaringan atau sistem, sedikit meningkat dari 23% pada survei terakhir.
  • 21% responden memiliki lebih dari 7 insiden kebocoran aset data, sedikit meningkat dari 19% pada survei terakhir.
  • 20% responden mengalami lebih dari 7 pelanggaran data pelanggan dalam satu tahun terakhir, sedikit meningkat dari 17% dalam survei terakhir.

“CRI Trend Micro adalah alat yang sangat berguna bagi perusahaan untuk lebih memahami risiko keamanan informasi mereka sendiri. Bisnis secara global dapat menggunakan sumber daya ini untuk memprioritaskan strategi keamanan mereka dan memfokuskan sumber daya mereka untuk mengelola risiko siber dengan sebaik-baiknya. Jenis sumber daya ini semakin berguna karena insiden keamanan yang berbahaya terus menjadi tantangan bagi bisnis dari semua ukuran dan industri,” tambah Larry Ponemon, CEO Ponemon Institute.

Perusahaan yang diwawancarai secara global percaya bahwa komputasi awan adalah salah satu dari dua sumber utama risiko infrastruktur perusahaan Responden menilai risiko ini sebagai 6,77 poin, dari 10 poin index. Banyak orang yang diwawancarai mengakui bahwa mereka telah menginvestasikan sumber daya yang substansial untuk mengelola risiko pihak ketiga, seperti penyedia cloud.

Risiko siber teratas yang disorot dalam laporan tersebut adalah sebagai berikut:

  • Serangan man-in-the-middle
  • Ransomware
  • Penipuan phishing dan rekayasa sosial
  • Serangan tanpa file
  • Botnet

Adapun risiko keamanan informasi infrastruktur yang dihadapi oleh perusahaan, sama seperti tahun lalu, termasuk kesulitan dan kompleksitas integrasi struktur organisasi, serta infrastruktur cloud dan penyedia cloud. Selain itu, orang yang diwawancarai juga menunjukkan bahwa kehilangan pelanggan, kehilangan hak kekayaan intelektual, dan gangguan atau kerusakan infrastruktur penting adalah risiko operasional terpenting bagi organisasi perusahaan global.

Tantangan utama kesiapan keamanan informasi termasuk sumber daya yang terbatas dari pemimpin keamanan dan kurangnya otorisasi yang memadai untuk meningkatkan keadaan keamanan informasi, dan ketidakmampuan perusahaan untuk secara efektif menerapkan teknologi keamanan yang cukup untuk melindungi aset data dan infrastruktur teknologi informasi mereka.

Baca laporan lengkapnya, yang dibuat oleh Ponemon Institute di: https://www.trendmicro.com/cyberrisk.