HONG KONG SAR – Media OutReach Trend Micro, pemimpin global dalam solusi keamanan jaringan, merilis laporan yang menunjukkan bahwa risiko keamanan informasi jaringan global telah meningkat dari “tinggi” menjadi “sedang” untuk pertama kalinya, namun orang dalam menjadi ancaman yang terus-menerus bagi perusahaan global.

“Sejak kami melakukan survei ini, ini adalah pertama kalinya kami melihat risiko keamanan siber global tidak hanya meningkat, tetapi juga berubah dari negatif menjadi positif (+0,01), yang berarti bisnis mungkin telah mengambil langkah-langkah untuk meningkatkan kesiapan keamanan siber. Lebih banyak pekerjaan perlu dilakukan, bagaimanapun, karena karyawan tetap menjadi sumber risiko yang signifikan, dan langkah pertama dalam mengelola risiko ini adalah memiliki visibilitas dan kontrol permukaan serangan yang lengkap dan berkelanjutan,” ungkao Jon Clay, Wakil Presiden intelijen ancaman di Trend Micro, Kamis (4/5/2023).

Laporan CRI menemukan bahwa kesiapan keamanan siber telah meningkat di Eropa dan Asia Pasifik selama enam bulan terakhir, tetapi sedikit menurun di Amerika Utara dan Amerika Latin. Pada saat yang sama, ancaman yang dihadapi setiap kawasan kecuali Eropa juga menurun.

Sebagian besar bisnis masih belum optimis dengan situasi mereka di tahun mendatang. Laporan CRI menemukan bahwa mayoritas responden mengatakan bahwa mereka merasa “mungkin” atau “sangat mungkin” mengalami pelanggaran data pelanggan (70%), pelanggaran kekayaan intelektual (69%), atau serangan dunia maya yang berhasil (78%).

Angka-angka ini menunjukkan penurunan masing-masing hanya 1%, 2% dan 7% dari laporan sebelumnya.

Pada paruh kedua tahun 2022, empat ancaman keamanan siber utama yang dipilih oleh responden laporan CRI sama dengan periode sebelumnya:

  1. Clickjacking
  2. Business Email Compromise (BEC)
  3. Ransomware
  4. Fileless attacks

Selain itu, “botnet” menggantikan “serangan login” di nomor 5.

Tidak hanya itu, responden di seluruh dunia percaya bahwa “karyawan” bertanggung jawab atas tiga dari lima risiko infrastruktur teratas:

  1. Kelalaian orang dalam
  2. Infrastruktur dan Penyedia Cloud Computing
  3. Karyawan mobile/jarak jauh
  4. Personil yang tidak memenuhi syarat
  5. Lingkungan Komputasi Virtual (aerver, endpoints)
    “Seiring dengan semakin lazimnya model kerja hybrid, tidak dapat dihindari bahwa bisnis akan mengkhawatirkan karyawan yang ceroboh dan infrastruktur kerja jarak jauh. Mereka perlu berfokus tidak hanya pada solusi teknologi, tetapi juga juga pada Anda memiliki orang dan proses untuk memitigasi risiko secara efektif,” jelas Larry Ponemon, Ketua dan Pendiri Ponemon Institute.

Menurut hasil survei global, bidang yang menjadi perhatian terbesar bagi perusahaan dalam hal kesiapan keamanan siber adalah:

Orang-orang: “Para eksekutif puncak perusahaan saya tidak melihat keamanan informasi sebagai keunggulan kompetitif.”

Proses: “Departemen keamanan informasi perusahaan saya tidak mampu menyiapkan penanggulangan (seperti jebakan) untuk mendapatkan intelijen tentang peretas.”

Teknologi: “Departemen keamanan informasi perusahaan saya tidak memiliki kemampuan untuk mengetahui lokasi fisik aset dan aplikasi data yang penting secara operasional.”

Laporan Cyber ????Risk Index setengah tahunan ini adalah hasil wawancara dengan 3.729 organisasi di seluruh dunia oleh Ponemon Institute. Indikator ini memiliki skala dari -10 hingga 10, dengan -10 sebagai yang paling berisiko. Ini dihitung dengan mengurangkan skor untuk Ancaman Keamanan Cyber dari skor Kesiapan Keamanan Cyber.

Lihat laporan Indeks Risiko Keamanan Informasi Jaringan Trend Micro untuk Paruh Kedua 2022: https://www.trendmicro.com/en_hk/security-intelligence/breaking-news/cyber-risk-index