HONG KONG SAR – Media OutReach – Trend Micro, pemimpin global dalam solusi keamanan siber, merilis sebuah laporan penelitian terbaru, dari penelitian itu menemukan bahwa 54% perusahaan di seluruh dunia percaya bahwa penilaian risiko keamanan siber internal tidak cukup canggih melindungi dirinya terhadap ransomware, phishing, serangan IoT, dan ancaman lainnya. Responden juga mengatakan bahwa penerapan teknologi yang terlalu kompleks dan kurangnya kesadaran akan risiko oleh manajemen telah memperburuk masalah.

Menurut penelitian, banyak perusahaan (28%) percaya bahwa menilai permukaan serangan secara manual terbatas, dan sekitar sepertiga (32%) mengatakan sulit untuk memperhitungkan berbagai teknologi yang digunakan, yang menjelaskan mengapa hanya sekitar 40% perusahaan dapat lulus penilaian risiko dan akurat memahami beberapa penilaian berikut:

  • Tingkat risiko aset individu
  • Frekuensi serangan
  • Tren serangan
  • Dampak peretasan pada domain tertentu
  • Tolok ukur industri
  • Rencana pencegahan khusus kerentanan

“Kami telah mengetahui sebelumnya bahwa perusahaan khawatir tentang permukaan serangan digital yang berkembang pesat dan kurangnya visibilitas. Sekarang kami juga melihat bahwa perusahaan perlu mengembangkan kemampuan untuk mengidentifikasi dan mengelola risiko keamanan siber dalam waktu singkat. Dalam banyak kasus, perusahaan hanya menyebarkan solusi titik yang tersebar, yang membuat masalah menjadi lebih sulit. Perusahaan harus menggunakan solusi berbasis platform yang komprehensif untuk memahami situasi secara akurat dan meningkatkan perlindungan keamanan informasi,” terang Bharat Mistry, Direktur Teknis di Trend Micro, dalam rilisnya, Senin (25/7/2022).

Sekitar sepertiga dari pengambil keputusan TI dan bisnis yang disurvei mengatakan penilaian risiko adalah tantangan utama dalam hal manajemen permukaan serangan. Akibatnya, lebih dari 80% menganggap diri mereka terkena ancaman seperti ransomware, phishing, serangan IoT, dan banyak lagi.

Ketidakmampuan perusahaan untuk secara akurat menilai risiko permukaan serangan juga mengakibatkan pemahaman yang terbatas tentang situasi saat ini oleh para pemimpin. Lebih dari separuh responden mengatakan bahwa sulit untuk menjelaskan eksposur risiko kepada manajemen secara kuantitatif, dan hanya 3% yang percaya bahwa manajemen C-suite mereka sepenuhnya menyadari risiko keamanan informasi siber yang dihadapi perusahaan saat ini.

Perusahaan harus memanfaatkan peluang untuk memperkuat keamanan informasi dengan mengandalkan keahlian pihak ketiga.

Sekitar dua perlima (39%) responden telah menerapkan pendekatan berbasis platform sebagai strategi manajemen permukaan serangan, dan setengahnya (50%) mengatakan mereka berencana untuk melakukannya di masa depan. Untuk perusahaan yang telah mengambil tindakan pencegahan, peningkatan visibilitas (38%), deteksi intrusi yang lebih cepat (35%), dan respons yang lebih cepat (34%) adalah manfaat yang paling sering dikutip.

Penelitian ini ditugaskan oleh Trend Micro dan dilakukan oleh Sapio Research, yang mencakup 6.297 pengambil keputusan TI dan bisnis di 29 negara di seluruh dunia.

Laporan penelitian risiko global Trend Micro, dapat dikunjungi di: https://www.trendmicro.com/explore/trend_global_risk_research_2