Investasi lebih besar dibutuhkan atasi serangan siber

JAKARTA (IndoTelko) - Menurut studi baru dari Accenture ternyata para organisasi berhasil menunjukkan kesuksesan di dalam mendeteksi dan memblokir ancaman serangan siber. Namun, organisasi masih mengalami 30 pelanggaran siber per tahun, menandakan perlunya lebih banyak investasi dalam teknologi inovatif untuk lebih meningkatkan ketahanan siber.

Data menyajikan meningkatnya serangan ransomware dan Distributed Denial of Service (DdoS), angka rata-rata serangan siber yang terfokus pada setiap organisasi meningkat lebih dari dua kali lipat tahun ini jika dibandingkan dengan 12 bulan yang lalu (232 sampai Januari 2018 dengan 106 sampai Januari 2017).

Tetapi, meskipun membuat kemajuan yang signifikan, hanya dua dari lima organisasi yang saat ini berinvestasi dalam teknologi, seperti pembelajaran mesin, kecerdasan buatan (AI) dan otomatisasi, menunjukkan ada lebih banyak lagi yang bisa diperoleh dengan meningkatkan investasi dalam inovasi dan solusi yang tangguh.

Studi ini dilakukan dari Januari hingga pertengahan Maret 2018 dan menyelidiki serangan terfokus yang berpotensi untuk menembus pertahanan jaringan dan menyebabkan kerusakan, atau mengekstrak aset dan proses bernilai tinggi dari dalam organisasi.

Meskipun tekanan serangan ransomware meningkat lebih dari dua kali lipat pada tahun lalu, penelitian ini menemukan organisasi sedang meningkatkan permainan mereka dan sekarang mencegah 87% dari semua serangan terfokus dibandingkan dengan 70% pada 2017.

Namun, dengan 13% dari serangan terfokus yang bisa menembus pertahanan, organisasi masih menghadapi rata-rata 30 pelanggaran keamanan per tahun yang menyebabkan kerusakan atau mengakibatkan hilangnya aset bernilai tinggi.

"Hanya satu dari delapan serangan siber terfokus yang bisa menembus dibandingkan dengan satu dari tiga yang terjadi pada tahun lalu, menunjukkan bahwa organisasi melakukan pekerjaan yang lebih baik untuk mencegah data diretas, dicuri ataupun bocor," kata Managing Director Accenture Security Kelly Bissell dalam keterangan belum lama ini.

Menurutnya, temuan dari penelitian ini menunjukkan bahwa organisasi berkinerja lebih baik dalam mengurangi dampak serangan siber, tetapi masih memiliki banyak pekerjaan yang harus dilakukan. Membangun kapasitas untuk investasi keamanan yang bijaksana harus menjadi prioritas bagi organisasi-organisasi yang ingin lebih jauh menutup kesenjangan pada serangan-serangan yang terjadi.

Bagi para pemimpin bisnis yang terus berinvestasi dan merangkul teknologi baru, mencapai tingkat ketahanan di dunia siber yang stabil dapat menjadi kenyataan bagi banyak organisasi dalam dua hingga tiga tahun ke depan.  
 
Lebih Cepat
Rata-rata 89% dari responden menyatakan bahwa tim security internal mereka dapat mendeteksi pelanggaran dalam satu bulan jika dibandingkan dengan tahun lalu yang hanya 32%. Tahun ini, 55% organisasi membutuhkan waktu satu minggu atau kurang untuk mendeteksi pelanggaran dibandingkan dengan 10% pada tahun lalu.

Meskipun perusahaan sudah dapat mendeteksi pelanggaran lebih cepat, tim security hanya bisa menemukan 64% pelanggaran, sama halnya dengan tahun lalu, dan mereka bekerja sama dengan orang lain di luar organisasi untuk menemukan pelanggaran yang tidak terdeteksi.

Hal ini menggarisbawahi pentingnya upaya kolaboratif di antara bisnis dan sektor pemerintah untuk dapat menghentikan serangan siber.

Ketika ditanya bagaimana mereka belajar tentang serangan yang tidak dapat dideteksi oleh tim security, responden menunjukkan bahwa lebih dari sepertiga (38%) ditemukan oleh white-hat hackers, melalui rekan atau competitor (naik 15% dibanding  2017). Menariknya, hanya 15% dari pelanggaran yang tidak terdeteksi ditemukan melalui penegakan hukum, menurun 32% tahun sebelumnya.

Mengatasi Cybersecurity
Rata-rata responden mengatakan bahwa hanya dua pertiga (67%) dari organisasi mereka yang secara aktif dilindungi oleh program cybersecurity.

Sementara insiden eksternal terus menimbulkan ancaman serius, survei mengungkapkan bahwa organisasi tidak boleh melupakan musuh dari dalam. Dua dari tiga serangan siber dengan frekuensi tertinggi dengan dampak terbesar berasal serangan internal dan informasi yang tidak sengaja dipublikasikan.

Ketika ditanya kemampuan apa yang paling dibutuhkan untuk dapat menutup celah dalam solusi cybersecurity mereka, dua tanggapan teratas adalah analitik mengenai ancaman siber dan pemantauan keamanan (masing-masing 46%).

Para organisasi menyadari manfaat yang diperoleh dari investasi dalam teknologi. Sebagian besar responden (83%) setuju bahwa teknologi baru seperti kecerdasan buatan (AI), machine atau deep learning, user behavior analytics, dan blockchain sangat penting untuk mengamankan masa depan organisasi.

Lima langkah yang dapat dilakukan oleh organisasi untuk pertahanan siber adalah:

1. Membangun fondasi yang kuat. Identifikasi dan perkuat aset bernilai tinggi. Pastikan kontrol harus selalu diterapkan di seluruh rantai value organisasi, bukan hanya di corporate function saja.

2. Pressure test untuk menguji ketahanan seperti layaknya seorang penyerang. Tingkatkan tim red defense dan blue defense dengan membuat simulasi pelatih-pemain yang bergerak di antara mereka dan berikan analisis di mana perbaikan perlu dilakukan.

3. Gunakan teknologi canggih. Meningkatkan kapasitas untuk berinvestasi dalam teknologi yang dapat mengotomatisasi pertahanan anda. Manfaatkan kemampuan mengelola otomatisasi tersebut dan behavioral analytics.

4. Lebih proaktif dan gunakan threat hunting. Kembangkan threat intelligence yang strategis dan taktis sesuai dengan lingkungan anda untuk lebih cepat mengidentifikasi potensi risiko. Pantau aktivitas anomali pada titik-titik yang kemungkinan akan diserang.

5. Memperdalam peran CISO (Chief Information Security Officer). Mengembangkan kemampuan generasi berikutnya yang berpotensi untuk menjadi seorang CISO -- mendalami bisnis dan menyeimbangkan keamanan berdasarkan toleransi risiko bisnis.

Asal tahu saja, untuk studi 2018 State of Cyber Resilience, Accenture mensurvai 4.600 praktisi security yang mewakili perusahaan dengan pendapatan tahunan sebesar US$ 1 miliar atau lebih di 15 negara.(wn)