Palo Alto: 51% Perusahaan di Asia Pasifik Salahkan Aset yang Tidak Diketahui untuk Serangan Siber
Berbagai tantangan rumit dihadapi perusahaan-perusahaan di Asia Pasifik. Terutama dalam mengamankan jaringan dan sistem bagi pekerja jarak jauh di era setelah pandemi. Ini berdasarkan sebuah survei baru dari MIT Technology Review Insights. Survei ini dilakukan bekerja sama dengan Palo Alto Networks.
Dari hasil survei tersebut, diperlukan kebijakan-kebijakan keamanan siber untuk lingkungan kerja jarak jauh modern. Sehingga bisa mengurangi risiko. Tapi perusahaan-perusahaan juga harus paham akan berbagai tren dan tantangan keamanan siber yang ada di negara mereka. Banyak tantangan dan tren yang cukup unik bagi perusahaan-perusahaan yang beroperasi di Asia Pasifik.
- Akan ada lebih banyak serangan: 51% responden pernah mengalami serangan siber dari aset digital yang tidak mereka ketahui atau kelola. Sebanyak 16% mengatakan akan muncul serangan seperti itu. Tantangan-tantangan unik seperti kedewasaan siber yang bervariasi di wilayah ini dan ketidak-siapan untuk mengadopsi sistem kerja jarak jauh selama pandemi telah meningkatkan desakan untuk adanya strategi-strategi keamanan siber.
- Pengamanan aset cloud adalah prioritas: Empat puluh tiga persen responden melaporkan bahwa lebih dari separuh aset digital mereka berada di cloud. Didorong dengan peretas-peretas yang berdompet tebal dan terorganisir dengan baik dan sifat teknologi yang berevolusi dengan cepat memaksa perusahaan-perusahaan untuk mempertimbangkan berbagai cara dalam mengamankan lingkungan cloud dan memantau aset-aset digital.
- Eksekutif-eksekutif menaruh perhatian khusus pada keamanan siber: Perusahaan-perusahaan juga bisa mengurangi resiko dengan menambahkan keamanan siber ke dalam agenda para eksekutif level C. Saat ini, 68% responden mengatakan dewan direksi mereka akan meminta rencana pengelolaan serangan untuk keamanan siber tahun ini.
“Riset kami memperlihatkan 70% perusahaan melaporkan bahwa sebuah strategi pengelolaan cloud yang aman adalah penting dalam menghindari serangan-serangan keamanan siber. Dan 67% responden menyadari bahwa pemantauan aset berkelanjutan adalah dasar dari strategi tersebut,” kata Laurel Ruma, Editorial Director, MIT Technology Review Insights, Amerika Serikat.
Riset ini didasarkan pada survei multi-industri terhadap lebih dari 728 pengambil keputusan teknologi di banyak industri global. Termasuk teknologi informasi, telekomunikasi, manufaktur, farmasi, layanan kesehatan, dan ritel. Survei ini melakukan wawancara mendalam dengan berbagai perusahaan negara dan swasta di Asia Pasifik (22%), Eropa (38%), Amerika Utara (24%), serta Timur Tengah dan Afrika (13%).
Perlunya strategi-strategi keamanan siber untuk cloud dan aset-aset lain
Seiring dengan upaya perusahaan-perusahaan untuk mempercepat strategi transformasi digital mereka, semakin banyak operasional dipindah ke lingkungan cloud. Aset-aset berbasis cloud paling banyak terpapar keamanan siber. Menurut laporan Palo Alto Networks, 79% dari masalah yang diamati terjadi dari cloud.
“Data ini semakin memperjelas kenyataan akan aset yang tidak diketahui atau tidak dikelola. Aset-aset ini adalah risiko keamanan besar. Dan satu-satunya cara untuk melindungi diri sendiri adalah melakukan inventarisir lengkap dan terbaru. Tentunya terhadap semua aset yang terpapar Internet,” kata Tim Junio, Senior Vice President of Products, Cortex, Palo Alto Networks.
Perusahaan-perusahaan sangat perlu memformulasikan strategi-strategi untuk mengurangi kerentanan terkait siber.
- Ambil alih kendali akan “TI Bayangan”:“TI Bayangan,” yaitu pembelian tidak tercatat akan layanan-layanan cloud dan instalasi perangkat-perangkat IoT terkoneksi, membuka pintu bagi orang jahat. Kunci pintar dan berbagai tipe aplikasi akses mobile bagi karyawan bisa memungkinkan peretas untuk mendapatkan akses masuk ke jaringan korporat.
- Pantau inventaris:Empat puluh enam persen responden melakukan inventarisir untuk menemukan aset digital yang tidak diketahui atau yang tidak menjadi prioritas. Namun, 31% melaporkan tindakan ini dilakukan hanya sekali tiap bulannya atau bahkan lebih jarang.
- Kembangkan SDM: Gaji yang kompetitif, proyek-proyek yang menarik, dan peluang-peluang untuk meningkatkan keahlian bisa membantu perusahaan-perusahaan untuk menarik dan mempertahankan SDM. Bahkan karyawan-karyawan tanpa keahlian keamanan siber tingkat tinggi bisa mengurangi resiko keamanan dengan meningkatkan pemahaman mereka akan lansekap ancaman.
- Berkonsultasi dengan ahlinya:Melakukan alih-daya keamanan siber memungkinkan perusahaan-perusahaan untuk menjangkau sumber daya keahlian dan pengalaman yang tidak mereka miliki. Hanya 29% perusahaan di Asia Pasifik yang berkonsultasi ke ahli pihak ketiga.
“Untuk memahami kerentanan, perusahaan-perusahaan harus memantau dan memindai terus menerus,” kata Leonard Kleinman, Chief Technology Officer, divisi Cortex, Asia Pacific, Palo Alto Networks. “Sekarang waktunya untuk menghapus pemeriksaan tidak rutin. Serta aktivitas keamanan sporadis dan beralih ke pemantauan 24/7 terus menerus. Ini untuk menyamakan diri dengan kemajuan transformasi digital.”