Cisco Annual Security Report 2016: Perkembangan Pesat Serangan Cyber

Cisco Annual Security Report 2016 yang meneliti ancaman intelijen dan tren cybersecurity mengungkapkan, hanya 45% dari organisasi di seluruh dunia yang memiliki keyakinan penuh atas postur keamanan mereka, terutama karena saat ini serangan cyber sudah semakin canggih, berani, dan tangguh.

Ketika pimpinan perusahaan meragukan kekuatan keamanan mereka, 92% dari mereka mengakui bahwa pembuat regulasi maupun para investor berharap perusahaan mampu menangani risiko serangan cybersecurity.

Oleh karena itu, para pemimpin ini meningkatkan langkah-langkah pencegahan untuk mengamankan masa depan organisasi mereka, terutama seiring dengan proses digitalisasi dari operasi mereka.

Laporan ini menggarisbawahi tantangan yang dihadapi bisnis akibat perkembangan pesat serangan cyber. Para hacker semakin sering memanfaatkan sumber legal dalam melancarkan operasi yang efektif demi mendapatkan keuntungan.

Selain itu, serangan langsung pelaku kriminal cyber, hanya dengan memanfaatkan ransomware, mampu mengantongi USD 34 juta per tahun, per operasi. Pelaku pun terus beroperasi tanpa mampu dibatasi ruang geraknya oleh regulasi.

Para pelaku bisnis melakukan perlawanan terhadap tantangan keamanan yang menghalangi kemampuan mereka untuk mendeteksi, mengurangi, dan memulihkan diri dari serangan cyber yang dilakukan oleh masyarakat umum maupun profesional. Infrastruktur yang semakin tua serta praktek dan struktur organisasi yang usang membahayakan mereka.

Penelitian ini meningkatkan kesadaran global untuk menciptakan kolaborasi yang lebih besar dan investasi dalam proses, teknologi, sertasumber daya manusia dalam rangka berlindung dari musuh yang handal.

CISA, COBIT 5, information security, iso 20000, iso 27001, it governance, IT Security, Keamanan Informasi, penetration testing, training iso 20000 indonesia, training iso 27001 indonesia

Berikut adalah temuan teratas dari Cisco Annual Security Report 2016:

Menurunnya kepercayaan diri, meningkatkan transparansi:

Berdasarkan survei, kurang dari separuh dari pelaku bisnis memiliki keyakinan tinggi atas kemampuan mereka dalam menentukan ruang lingkup network compromise dan remediasi atau pemulihan akibat kerusakan.

Akan tetapi, mayoritas eksekutif keuangan dan bisnis sepakat bahwa regulator serta investor berharap perusahaan akan memberikan transparansi yang lebih besar berkaitan dengan risiko cybersecurity di masa depan. Hal ini menunjukkan bahwa perhatian perusahaan terhadap keamanan cyber semakin meningkat.

Infrastruktur yang semakin tua:

Dari tahun 2014 hingga 2015, jumlah organisasi yang mengaku bahwa infrastruktur keamanan mereka telah ter-update menurun sebanyak 10%. Survei menemukan bahwa 92% dari perangkat yang digunakan untuk mengakses Internet berjalan dengan kerentanan yang telah diketahui. Tiga puluh satu % dari seluruh perangkat yang telah dianalisis tidak lagi didukung atau dikelola oleh vendornya.

UKM berpotensi sebagai titik lemah:

Seiring semakin banyak perusahaan melihat lebih dekat pada supply chain mereka dan kemitraan usaha kecil, mereka menemukan bahwa organisasi ini menggunakan proses dan alat pertahanan ancaman lebih sedikit.

Misalnya, dari 2014 hingga 2015 jumlah UKM yang menggunakan keamanan web turun lebih dari 10%. Hal ini menunjukkan potensi risiko terhadap perusahaan yang dikarenakan oleh kelemahan struktural.

Outsourcing meningkat:

Sebagai bagian dari tren untuk mengatasi kekurangan sumber daya, perusahaan dari berbagai ukuran menyadari keuntungan dari menggunakan jasa outsourcing untuk mengimbangi portofolio keamanan mereka. Ini meliputi konsultasi, audit keamanan, dan respon insiden.

UKM, yang seringkali kekurangan sumber daya untuk postur keamanan yang efektif, tengah memperbaiki pendekatan keamanan mereka, sebagian dengan cara outsourcing. Angka penggunaan outsourcing ini meningkat hingga 23% pada tahun 2015, lebih tinggi dari tahun sebelumnya sebesar 14%.

Pergeseran aktivitas server:

Pelaku kriminal cyber telah beralih ke compromised server atau server yang telah dibobol, seperti server yang digunakan WordPress, demi mendukung serangan mereka dengan memanfaatkan platform media sosial untuk tujuan jahat. Sebagai gambaran, jumlah domain WordPress yang digunakan oleh pelaku kriminal cyber tumbuh sebanyak 221% dari Februari hingga Oktober 2015.

Kebocoran data berbasis browser:

Walaupun sering dipandang sebagai ancaman tingkat rendah oleh tim keamanan, extension browser berbahaya berpotensi untuk menjadi sumber kebocoran data yang telah membuat lebih dari 85% perusahaan merasakan dampaknya.

Adware, malvertising, dan bahkan situs umum atau kolom obituari telah menyebabkan terjadinya pelanggaran keamanan pada mereka yang tidak memperbarui perangkat lunak secara teratur.

DNS blind spot:

Hampir 92% dari malware yang telah diketahui jahat ditemukan menggunakan DNS sebagai kemampuan utama mereka. Ini seringkali menjadi blind spot keamanan mengingat tim keamanan dan ahli DNS biasanya bekerja dalam kelompok IT yang berbeda dalam perusahaan dan jarang berinteraksi.

Waktu deteksi lebih cepat:

Estimasi industri dalam hal waktu deteksi sebuah tindak kriminal cyber masih sulit untuk diterima, yaitu antara 100 hingga 200 hari. Cisco telah jauh mengurangi angka ini dari 46 jam menjadi 17,5 jam, sejak Cisco Midyear Security Report 2015 dirilis.

Mengurangi waktu deteksi telah terbukti meminimalisir kerusakan akibat serangan cyber, menurunkan risiko dan dampak terhadap pelanggan dan infrastruktur di seluruh dunia.

Kepercayaan itu penting:

Dengan meningkatnya organisasi yang mengadopsi strategi digitalisasi untuk operasi yang mereka lakukan; volume data gabungan; perangkat; sensor maupun layanan, kebutuhan baru pun muncul berkaitan dengan transparansi, kepercayaan, dan akuntabilitas untuk pelanggan.

Sumber berita: detik.com
Sumber foto: webservices.ft.com

Rate this post

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?