HONG KONG SAR – Media OutReach – Trend Micro, pemimpin global dalam solusi keamanan siber, hari ini merilis penelitian terbaru yang menunjukkan bahwa pusat operasi keamanan informasi perusahaan (SOC) memperluas kapabilitas mereka ke dalam bidang teknologi operasional (OT), tetapi visibilitas dan tantangan terkait talenta masih menjadi rintangan terbesar.
Bill Malik, wakil presiden strategi infrastruktur di Trend Micro, dalam rilisnya, Kamis (26/6/2023), konvergensi teknologi TI dan Ops telah mengarah pada transformasi digital di banyak organisasi industri, tetapi untuk mengelola risiko lingkungan ini secara efektif, operasi keamanan TI dan Ops (SecOps) juga harus konvergen.
“Program keamanan OT mungkin masih tertinggal di belakang TI, tetapi ada peluang bagus untuk mengatasi kesenjangan visibilitas dan talenta dengan menyatukannya ke platform operasi keamanan informasi tunggal seperti Trend Vision One,” urainya.
Studi ini menemukan bahwa separuh dari perusahaan saat ini memiliki pusat operasi keamanan informasi dan memiliki beberapa tingkat sistem kontrol industri atau visibilitas teknologi operasional. Namun, hanya setengah (53%) dari pusat operasi keamanan yang lebih besar yang memiliki lingkungan teknologi operasional yang menyediakan data untuk tujuan deteksi.
Perbedaan ini juga tersirat dalam temuan lain, Deteksi Kejadian Keamanan Informasi (63%) adalah kemampuan yang paling ingin diintegrasikan oleh responden antara TI dan O&T, diikuti oleh Inventarisasi Aset (57%) dan Manajemen Identitas dan Akses (57%). Kemampuan untuk mendeteksi insiden keamanan informasi di lingkungan TI dan Operasi sangat penting untuk mengungkap akar masalah dan mencegah serangan di masa depan yang dapat menyebabkan gangguan operasional.
Laporan ini menyoroti deteksi dan respons sisi klien (EDR) dan pemantauan keamanan jaringan internal (NSM) sebagai alat utama untuk membantu memberikan informasi analisis akar masalah. Namun, kurang dari satu dari tiga (30%) responden telah menerapkan EDR pada peralatan teknik dan operasional, dan sangat sedikit (kurang dari 10%) yang telah menerapkan NSM pada proses fisik dan tingkat kontrol dasar di dalam lingkungan teknologi operasional.
Selain kurangnya visibilitas, penelitian ini juga menunjukkan tantangan bagi orang dan proses ketika memperluas operasi keamanan informasi dari TI ke sistem kontrol industri atau lingkungan teknologi operasional. Empat dari lima hambatan teratas yang diidentifikasi oleh responden terkait dengan orang:
- Melatih staf TI dalam hal keamanan operasional (54%)
- Hambatan komunikasi antara departemen terkait (39%)
- Mempekerjakan dan Mempertahankan Petugas Keamanan Informasi Jaringan (38%)
- Pelatihan TI untuk staf teknologi operasional (38%)
- Kurangnya visibilitas risiko di seluruh domain TI dan OT (38%)
Selain itu, responden juga mengidentifikasi teknologi lama sebagai tantangan terbesar dalam meningkatkan visibilitas operasi keamanan OT.
Keterbatasan perangkat dan jaringan lama (45%), Teknologi TI tidak dirancang untuk lingkungan OT (37%) dan Kurangnya pengetahuan OT di antara personil TI (40%) merupakan tiga tantangan teratas di bidang ini.
Di masa depan, responden akan menggandakan investasi mereka dalam integrasi operasi keamanan TI dan O&T, serta meningkatkan visibilitas ancaman OT.
Dua pertiga (67%) responden berencana untuk memperluas pusat operasi keamanan informasi mereka, dan 76% dari mereka yang telah menerapkan EDR berencana untuk memperluas penerapannya di sistem kontrol industri atau area teknologi operasional dalam 24 bulan ke depan. Selain itu, 70% responden yang telah menambahkan fungsionalitas NSM juga berencana untuk memperluas penerapannya dalam periode yang sama.
*SANS Institute ditugaskan oleh Trend Micro untuk mewawancarai total 350 anggota SANS di Amerika Serikat, Eropa, dan Asia yang merupakan para profesional di bidang teknologi informasi dan teknologi operasional.
Lihat laporan lengkap SANS Institute “Mendobrak Hambatan TI dan O&T dengan Visibilitas” di ttps://resources.trendmicro.com/SANS-ICS-OT-Visibility-Survey.html
Recent Comments