HONG KONG SAR – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan siber, hari ini mengumumkan bahwa lembaga jasa keuangan lebih sadar akan kemampuan mereka untuk mempertahankan diri dari ransomware daripada industri lainnya, tetapi mereka menghadapi risiko rantai pasokan dan kemampuan deteksi yang rendah.

Trend Micro menugaskan Sapio Research untuk mensurvei 355 pemimpin bisnis dan TI layanan keuangan global dalam laporan penelitian ransomware lintas industri.

Laporan tersebut menemukan bahwa 75% responden percaya bahwa mereka memiliki kemampuan perlindungan ransomware yang memadai, jauh di atas rata-rata 63% di semua industri.

Keyakinan ini berasal dari 99% yang mengatakan bahwa mereka secara teratur menambal server mereka, 92% mengamankan titik akhir Remote Desktop Protocol (RDP), dan 94% memiliki spesifikasi untuk melindungi dari risiko lampiran email.

Namun, 72% responden juga mengakui bahwa organisasi mereka telah disusupi oleh ransomware di masa lalu, dan 79% percaya bahwa industri mereka lebih ditargetkan oleh peretas daripada industri lainnya.

Persepsi industri jasa keuangan tentang lanskap ancaman saat ini belum semuanya diterjemahkan ke dalam tindakan.

Sekitar dua perlima dari perusahaan yang disurvei tidak menggunakan alat deteksi dan respons sisi klien (39%), dan sekitar setengah (49%) tidak menggunakan alat Deteksi dan Respons yang Diperluas (XDR).

Ini mungkin menjelaskan mengapa tingkat deteksi aktivitas terkait ransomware rendah. Hanya sepertiga (33%) responden yang mengatakan bahwa mereka dapat secara akurat mendeteksi gerakan lateral seorang peretas, sementara 44% lainnya mengatakan bahwa mereka dapat mendeteksi penyusupan pertama seorang peretas.

Selain itu, Trend Micro juga menemukan bahwa lembaga jasa keuangan memiliki risiko keamanan informasi pihak ketiga yang signifikan:

  • 56% pemasok telah disusupi oleh ransomware, dan mayoritas adalah mitra (56%) dan anak perusahaan (29%).
  • 54% percaya pemasok mereka menjadikan mereka target yang lebih menarik bagi peretas.
  • 52% menunjukkan bahwa mereka memiliki banyak pemasok UKM, yang memiliki lebih sedikit sumber daya untuk dibelanjakan pada keamanan informasi.

“Memperkuat kerja sama dan berbagi informasi dengan produsen pihak ketiga dapat membantu meningkatkan keamanan informasi keseluruhan rantai pasokan. Namun tanpa kemampuan deteksi dan respons yang efektif, organisasi tidak memiliki kecerdasan untuk dibagikan. Pemimpin layana keuangan tahu bahwa mereka adalah target utama sindikat ransomware. Jadi sekaranglah saatnya untuk mengubah persepsi menjadi tindakan,” ungkap Bharat Mistry, Direktur Teknis Trend Micro, dalam keterangannya, Rabu (26/10/2022).

Menurut penelitian, sekitar seperempat (24%) lembaga jasa keuangan tidak membagikan informasi ancaman apa pun kepada mitra mereka, 38% tidak membagikannya kepada pemasok mereka, dan persentase yang lebih besar (42%) tidak membagikan informasi ancaman apapun dengan afiliasinya.

Untuk laporan lebih lengkap, silakan kunjungi: https://www.trendmicro.com/explore/glrans