HONG KONG SAR – Media OutReach Trend Micro, pemimpin global dalam solusi keamanan siber, baru-baru ini merilis data yang menyatakan bahwa 32% perusahaan global mengalami banyak insiden dalam 12 bulan terakhir. Alasan utama insiden kebocoran data pelanggan adalah bahwa perusahaan tidak dapat menganalisis dan bertahan secara efektif terhadap permukaan serangan yang terus berkembang.

Temuan ini berasal dari laporan tengah tahunan Cyber Risk Index (CRI) yang dilakukan bersama oleh Trend Micro dan Institut Ponemon. Responden lebih dari 4.100 organisasi perusahaan di empat wilayah termasuk Amerika Utara, Eropa, Latin /Amerika Selatan, dan Asia Pasifik.

“Kita tidak dapat melindungi apa yang tidak dapat kita lihat. Dengan lingkungan TI baru yang kompleks dan terdistribusi yang hadir dengan tenaga kerja hybrid, banyak organisasi tidak dapat sepenuhnya menangani kurangnya cakupan dan visibilitas. Untuk mencegah permukaan serangan yang berkembang lepas kendali, organisasi perlu mengintegrasikan penemuan aset dan kemampuan pemantauan dengan deteksi ancaman dan kemampuan respons ke dalam satu platform,” kata Jon Clay, Wakil Presiden Intelijen Ancaman di Trend Micro, dalam rilisnya, Selasa (22/11/2022).

CRI menghitung kesenjangan antara kesiapan keamanan informasi perusahaan dan kemungkinan diserang perusahaan. Ini diwakili oleh nilai numerik, dan -10 mewakili tingkat risiko tertinggi. Indikator CRI global telah berevolusi dari -0,04 pada paruh kedua tahun 2021 menjadi -0,15 pada paruh pertama tahun 2022, menunjukkan bahwa tingkat risiko telah meningkat tajam dalam enam bulan terakhir.

Tren ini tercermin dalam data lain: persentase bisnis global yang “berhasil” diserang oleh serangan siber meningkat dari 84% menjadi 90% selama periode yang sama. Tak heran, persentase bisnis yang diperkirakan akan diserang di tahun mendatang juga meningkat dari 76% menjadi 85%.

Laporan CRI mengidentifikasi beberapa risiko signifikan terhadap kesiapan keamanan informasi yang terkait dengan kemampuan organisasi untuk menemukan permukaan serangan dan mempersulit personel keamanan informasi untuk mengetahui di mana sebenarnya aset dan aplikasi data penting bisnis berada.

Dari perspektif bisnis, masalah terbesar bagi perusahaan adalah kurangnya konsensus antara Chief Information Security Officer dan eksekutif bisnis senior. Responden hanya memberikan 4,79 poin (dari 10 poin) terkait denganpertanyaan “Tujuan keamanan informasi perusahaan saya konsisten dengan tujuan bisnis”.

Jika suatu perusahaan dapat memecahkan masalah kekurangan profesional keamanan informasi jaringan dan meningkatkan proses dan teknologi keamanan, itu dapat sangat mengurangi risiko serangan.

“CRI selalu menjadi indikator yang sangat menarik. CRI mewakili penilaian status keamanan informasi perusahaan global dan kemungkinan diserang. Dalam situasi parah ekonomi secara keseluruhan, perusahaan Risikonya meningkat secara signifikan. Responden percaya bahwa tingginya biaya ahli eksternal, kerusakan infrastruktur, dan hilangnya produktivitas adalah konsekuensi paling serius dari insiden keamanan informasi,” tambah Dr. Larry Ponemon, Ketua dan Pendiri Ponemon Institute:

Secara keseluruhan, berikut adalah ancaman keamanan informasi teratas responden untuk paruh pertama tahun 2022:

  1. Business Email Compromise (BEC)
  2. Clickjacking
  3. Serangan Fileless
  4. Ransomware
  5. Login attacks (pencurian kredensial masuk)

Untuk membaca salinan lengkap Cyber Risk Index terbaru, silakan kunjungi: www.trendmicro.com/cyberrisk