JAKARTA (IndoTelko) - Claroty merilis penelitian tentang ‘Situasi Keamanan Siber Industri Global 2021: Ketahanan di Tengah Gangguan', yang mengungkapkan dampak besar ransomware atau Perangkat Pemeras pada organisasi selama tahun 2021, dengan 80% organisasi di Asia Pasifik terpengaruh oleh serangan perangkat pemeras dan lebih dari setengah (51%) membayar uang tebusan.
Sebuah survei independen terhadap 1.100 profesional keamanan Teknologi Informasi (TI) dan TO (Teknologi Operasional) penuh waktu dilakukan di Amerika Serikat, Eropa, dan Asia Pasifik, untuk menentukan bagaimana organisasi menghadapi tantangan perangkat pemeras pada tahun 2021, tingkat ketahanan dan prioritas mereka ke depan.
Survei tersebut menemukan bahwa 90% responden Asia Pasifik (90% secara global) telah mempercepat transformasi digital sejak awal pandemi, dengan 48% (52% secara global) melaporkan percepatan tersebut sebagai hal yang signifikan.
“Penelitian kami menunjukkan bahwa keamanan infrastruktur kritis berada pada titik yang sangat penting, di mana ancaman berkembang sangat cepat dan berevolusi, tetapi ada juga minat dan keinginan kolektif yang tumbuh dalam melindungi sistem yang paling penting. Pemimpin keamanan yang ingin membawa program mereka ke arah yang lebih aman, harus memperhitungkan semua sistem siber-fisik dalam praktik tata kelola risiko, mengelompokkan jaringan aset TI dan OT mereka, memperluas praktik keamanan siber TI umum mereka ke perangkat OT mereka, serta secara konsisten memantau ancaman di semua jaringan," kata CEO Claroty Yaniv Vardi.
71% organisasi di Asia Pasifik membayar biaya tebusan sebesar Rp1 miliar hingga Rp14 miliar ($US100k - $US1.0m), dan 13% membayar Rp14 miliar hingga Rp72 miliar ($US1.0m - $US5.0m).
Selain itu, 52% organisasi APAC melaporkan peristiwa waktu henti akan menyebabkan hilangnya pendapatan hingga Rp7 miliar per jam ($US0.5m), dengan 36% biaya pelaporan yang lebih tinggi lagi sekitar Rp7 miliar sampai Rp72 miliar. Secara global, 9% organisasi mengatakan biaya yang ditanggung akan melebihi Rp72 miliar per jam. Hanya 5% perusahaan Asia Pasifik yang akan menghadapi biaya tinggi seperti itu.
Namun, laporan tersebut mencatat, “Selama model keuangan terus mendukung pembayaran uang tebusan, ancaman ini akan terus berlanjut. Satu-satunya cara untuk mengurangi risiko adalah dengan memahami bagaimana membuat hyperconnectivity lebih aman. Hal tersebut merupakan kesenjangan dalam proses dan teknologi, beberapa yang telah ada selama bertahun-tahun, sehingga harus diatasi.”
Survei tersebut mengungkapkan, adanya peningkatan investasi yang hampir secara universal dalam keamanan siber, dan penguatan langkah-langkah keamanan siber selama dua tahun terakhir didorong oleh pandemi serta oleh serangan perangkat pemeras tingkat tinggi yang juga sangat merusak pada tahun 2021: pada Colonial Pipeline dan pengolah daging global JBS, serta serangan rantai pasokan SolarWinds.
Serangan perangkat pemeras juga menjadi peringatan bagi banyak korban. Lebih dari separuh responden (52%) di Asia Pasifik mengatakan keamanan siber telah menjadi prioritas yang lebih tinggi setelah serangan tersebut, dan 55% mengatakan anggaran keamanan mereka telah ditingkatkan, dengan 40% mengonfirmasi penerapan kontrol dan proses keamanan siber terbaru dan/atau yang diperbarui sebagai hasil.
Temuan ini menunjukkan bahwa organisasi telah menginternalisasi pelajaran dari serangan siber profil tinggi dan memprioritaskan keamanan siber dengan meningkatkan investasi dan menerapkan proses serta kontrol baru atau yang diperbarui. Lebih dari separuh responden (90%) mengatakan jajaran C-Level dan dewan direksi organisasi mereka sangat terlibat dalam pengambilan keputusan dan pengawasan keamanan siber, yang menjadi pertanda baik bagi investasi dan prioritas yang berkelanjutan.(wn)