JAKARTA (IndoTelko) - Perusahaan cloud yang mendukung dan melindungi kehidupan online, Akamai Technologies, baru-baru ini merilis laporan baru yang menyoroti masalah lonjakan serangan ransomware, implementasi Zero Trust, serta manfaat microsegmentation. Microsegmentation sendiri adalah praktik keamanan anyar yang memisahkan jaringan menjadi beberapa bagian serta mengimplementasikan kebijakan dan kontrol keamanan granular untuk beban kerja, aplikasi, dan tugas secara individu.
Laporan bertajuk The State of Segmentation 2023 tersebut menemukan organisasi yang menjadi partisipan survei global itu mengalami rata-rata 86 serangan ransomware dalam kurun waktu 12 bulan terakhir. Angka tersebut jauh lebih tinggi dari rata-rata serangan dua tahun silam, yaitu sebanyak 43 serangan dalam setahun. Organisasi keamanan telah menanggapi lonjakan serangan tersebut dengan menerapkan strategi Zero Trust dan microsegmentation. Di APJ, hampir semua (99 persen) responden yang telah menerapkan segmentasi dalam bentuk apa pun juga menerapkan kerangka kerja keamanan Zero Trust.
Laporan ini didasarkan pada respons dari 1.200 personel TI dan pengambil keputusan di bidang keamanan di seluruh dunia. Responden kompak setuju bahwa microsegmentation adalah cara yang efektif untuk melindungi aset, tetapi tingkat penerapannya jauh lebih rendah dari ekspektasi, dimana hanya 36 persen organisasi APJ yang menerapkan strategi ini di lebih dari dua area bisnis utama.
Dalam laporan ini, tercatat sebanyak 43 persen responden dari berbagai wilayah setuju bahwa hambatan terbesar APJ dalam menerapkan microsegmentation adalah keahlian/keterampilan SDM yang kurang memadai. Di peringkat kedua adalah persyaratan kepatuhan (42 persen), lalu diikuti dengan performa sistem yang melambat (40 persen). Terlepas dari sektor, industri, atau negaranya, mayoritas menyebutkan hambatan yang sama, tetapi dengan tingkat yang berbeda-beda.
Meski penerapannya berjalan lambat secara global, organisasi yang telah menerapkan dan mempertahankan strategi microsegmentation di keenam area utama melaporkan bahwa mereka berhasil pulih dari serangan dalam kurun waktu rata-rata empat jam. Waktu pemulihan ini lebih cepat 11 jam daripada organisasi yang baru menerapkan segmentasi pada satu area utama. Namun, perlu digaris bawahi bahwa efektivitas strategi Zero Trust yang menggunakan microsegmentation juga perlu dipertimbangkan.
Menurut Director, Security Technology and Strategy, Asia-Pasifik dan Jepang, Dean Houari, penjahat siber yang mengincar APJ selalu mengubah siasatnya dan memperbarui alatnya untuk membobol organisasi. Baik untuk melawan ransomware, serangan zero-days baru, maupun serangan phishing yang sistematis, organisasi harus mengevaluasi ulang risiko guna melindungi aset pentingnya.
"Menerapkan arsitektur Zero Trust dipadukan dengan Zero Trust Network Access dan microsegmentation adalah satu-satunya strategi yang efektif untuk memitigasi ancaman ransomware. Meskipun sudah banyak organisasi APJ yang menerapkan arsitektur demikian, mereka juga harus memastikan bahwa para staf dan mitra kerja dibekali dengan keterampilan yang memadai untuk memanfaatkan pendekatan ini secara optimal," katanya.
Berikut beberapa temuan lainnya dalam laporan Akamai :