Fortinet mengungkap hasil survei baru yang dilakukan oleh IDC mengenai Kondisi Operasi Keamanan (State of SecOps) di kawasan Asia-Pasifik. Survei yang dilakukan oleh Fortinet ini memberikan wawasan berharga tentang lanskap SecOps saat ini, dengan menekankan peran Kecerdasan Buatan (AI) dan automasi.
Survei ini mengeksplorasi berbagai aspek, termasuk praktik keamanan umum, frekuensi dan dampak serangan, waktu deteksi dan respons, kelengahan kewaspadaan, status, dan dampak automasi dalam alur kerja SecOps, dan tantangan terkait pengembangan keahlian dalam domain SecOps.
Phishing (pengelabuan) dan pencurian identitas adalah ancaman siber yang paling dominan di Indonesia, dengan 50% perusahaan menempatkannya sebagai ancaman utama. Lima ancaman teratas terdiri dari phishing, pencurian identitas, ransomware, DdoS dan DoS, serta serangan berbasis Internet of Things (IoT), dengan lanskap ancaman berbeda pada tiap negara.
Insiden ransomware meningkat dua kali lipat di seluruh Indonesia, dengan 62% perusahaan melaporkan setidaknya peningkatan 2 kali lipat pada tahun 2023, dibandingkan tahun 2022. Phishing dan malware adalah vektor serangan utama. Vektor penting lainnya termasuk serangan Rekayasa Sosial (Social Engineering), SQL Injection, dan eksploitasi zero-day.
Advertisement
Sebanyak 92% responden merasa bahwa pekerjaan jarak jauh telah menyebabkan peningkatan insiden ancaman orang dalam. Pelatihan yang tidak memadai, kurangnya kepedulian karyawan, dan komunikasi yang tidak memadai berkontribusi terhadap lonjakan ini, sehingga menekankan perlunya mengatasi faktor manusia dalam keamanan siber.
Sumber Daya Tim Keamanan TI: Hanya 50% bisnis di Indonesia yang mendedikasikan sumber daya TI untuk tim keamanan. Hal ini menandakan tantangan yang dihadapi oleh perusahaan dalam memperkuat langkah-langkah keamanan mereka.
Dampak Teknologi yang Sedang Berkembang: Pekerjaan hybrid, AI, dan integrasi sistem IT/OT menimbulkan tantangan yang signifikan. Adopsi teknologi awan muncul sebagai tantangan utama, yang berdampak pada kerentanan perusahaan terhadap ancaman siber (cyber threat).
"Dalam keamanan siber yang terus berkembang, 70,7% perusahaan memprioritaskan deteksi ancaman yang lebih cepat melalui automasi. Di Fortinet, kami menyadari pentingnya deteksi dan respons cepat sebagai landasan peningkatan postur keamanan siber. Automasi memainkan peran penting dalam mengidentifikasi dan merespons ancaman siber dengan cepat, serta meminimalkan jendela kerentanan," kata ?Edwin Lim, Country Director, Fortinet Indonesia.
"Pengalaman pelanggan kami mengutamakan urgensi ini, dengan pengurangan transformatif dari rata-rata 21 hari menjadi hanya satu jam untuk deteksi, yang didorong oleh AI dan analisis tingkat lanjut. Hal ini menandakan langkah mendasar dalam memperkuat pertahanan keamanan siber, di mana waktu untuk mendeteksi dan merespons adalah hal yang terpenting. Automasi, dalam konteks ini, muncul sebagai kunci utama dalam menghadapi tantangan lanskap ancaman yang dinamis saat ini."
Kurang lebih 2 dari 5 (42%) perusahaan yang disurvei di seluruh Indonesia mengungkapkan kekhawatiran mereka mengenai kurangnya perlengkapan dalam membendung ancaman. Ketidakpuasan ini menyoroti kebutuhan penting untuk meningkatkan kemampuan keamanan siber (cybersecurity) agar dapat secara efektif melawan ancaman siber yang terus berkembang.
Yang mengkhawatirkan, tiga dari empat organisasi tidak melakukan penilaian risiko secara rutin, sehingga memperburuk tantangan dalam mendeteksi ancaman secara tepat waktu.
Lebih dari 50% perusahaan yang disurvei mengalami rata-rata 221 insiden per hari dan 2 dari 5 perusahaan menghadapi lebih dari 500 insiden setiap hari, yang menyebabkan kelelahan karena kewaspadaan.
Dua peringatan teratas yang dihadapi adalah email mencurigakan (phishing) dan deteksi malware atau virus, yang menyoroti pentingnya pelatihan yang ditargetkan mengenai kesadaran phishing. Selain itu, perilaku pengguna yang mencurigakan, penguncian akun, dan beberapa upaya login yang gagal berkontribusi terhadap kelelahan peringatan.
Rata-rata, hanya ada satu tenaga ahli SecOps untuk setiap 140 karyawan, yang masing-masing mengelola sekitar 16 peringatan setiap hari. Beban kerja ini memberikan tekanan yang signifikan pada para profesional keamanan siber, sehingga mereka hanya memiliki waktu 30 menit untuk mengatasi setiap peringatan dalam 8 jam kerja.
Batasan waktu menggarisbawahi perlunya proses yang efisien, automasi, dan penentuan prioritas untuk mengelola beban kerja secara efektif.
Tantangan positif palsu (false positive) tetap ada, dengan 70% responden mencatat bahwa setidaknya 25% dari peringatan yang mereka terima adalah positif palsu dengan peringatan keamanan email/phishing, peringatan penguncian akun pengguna, dan peringatan analisis perilaku sebagai kontributor teratas. 82% tim membutuhkan waktu lebih dari 15 menit untuk memvalidasi peringatan, sehingga menyoroti perlunya automasi.
86% responden di seluruh Indonesia merasa kesulitan untuk selalu memperbarui keahlian tim mereka seiring lanskap ancaman yang berubah dengan cepat. Responden survei memprioritaskan kemampuan mengautomasi (62%) sebagai keahlian utama tim Pusat Operasi Keamanan (Security Operations Centre/SOC), dan menyoroti semakin pentingnya automasi dalam keamanan siber.
Hal ini, bersama dengan kemampuan untuk melakukan banyak tugas dan berpikir kritis, menggarisbawahi kebutuhan keahlian yang terus berkembang dalam menghadapi ancaman siber yang dinamis.
Perusahaan secara aktif mengupayakan optimalisasi proses automasi untuk membangun kerangka keamanan siber yang lebih efisien. Selanjutnya, 100% perusahaan di kawasan Asia-Pasifik menyatakan niat mereka untuk menerapkan alat automasi dan orkestrasi dalam 12 bulan ke depan. Secara strategis, perusahaan berfokus pada pemanfaatan alat automasi untuk menyederhanakan triase respons, mempercepat pengendalian insiden, dan meminimalkan waktu pemulihan.
Perusahaan juga bersiap memprioritaskan investasi operasi keamanan dalam 12 bulan ke depan. Lima prioritas utama mencakup peningkatan keamanan jaringan dan titik akhir, pemberdayaan kesadaran siber staf, peningkatan perburuan dan respons terhadap ancaman, pembaruan sistem penting, dan pelaksanaan audit keamanan.
Prioritas-prioritas ini selaras dengan lanskap ancaman yang terus berkembang dan mengutamakan fokus strategis pada langkah-langkah keamanan siber yang komprehensif.
Sumber:
https://www.medcom.id/teknologi/news
-teknologi/GNlP2E5N-ai-dan-otomasi-bantu-cegah-serangan-ransomware-dan-phishing
Survei ini mengeksplorasi berbagai aspek, termasuk praktik keamanan umum, frekuensi dan dampak serangan, waktu deteksi dan respons, kelengahan kewaspadaan, status, dan dampak automasi dalam alur kerja SecOps, dan tantangan terkait pengembangan keahlian dalam domain SecOps.
Phishing (pengelabuan) dan pencurian identitas adalah ancaman siber yang paling dominan di Indonesia, dengan 50% perusahaan menempatkannya sebagai ancaman utama. Lima ancaman teratas terdiri dari phishing, pencurian identitas, ransomware, DdoS dan DoS, serta serangan berbasis Internet of Things (IoT), dengan lanskap ancaman berbeda pada tiap negara.
Insiden ransomware meningkat dua kali lipat di seluruh Indonesia, dengan 62% perusahaan melaporkan setidaknya peningkatan 2 kali lipat pada tahun 2023, dibandingkan tahun 2022. Phishing dan malware adalah vektor serangan utama. Vektor penting lainnya termasuk serangan Rekayasa Sosial (Social Engineering), SQL Injection, dan eksploitasi zero-day.
Advertisement
Sebanyak 92% responden merasa bahwa pekerjaan jarak jauh telah menyebabkan peningkatan insiden ancaman orang dalam. Pelatihan yang tidak memadai, kurangnya kepedulian karyawan, dan komunikasi yang tidak memadai berkontribusi terhadap lonjakan ini, sehingga menekankan perlunya mengatasi faktor manusia dalam keamanan siber.
Sumber Daya Tim Keamanan TI: Hanya 50% bisnis di Indonesia yang mendedikasikan sumber daya TI untuk tim keamanan. Hal ini menandakan tantangan yang dihadapi oleh perusahaan dalam memperkuat langkah-langkah keamanan mereka.
Dampak Teknologi yang Sedang Berkembang: Pekerjaan hybrid, AI, dan integrasi sistem IT/OT menimbulkan tantangan yang signifikan. Adopsi teknologi awan muncul sebagai tantangan utama, yang berdampak pada kerentanan perusahaan terhadap ancaman siber (cyber threat).
"Dalam keamanan siber yang terus berkembang, 70,7% perusahaan memprioritaskan deteksi ancaman yang lebih cepat melalui automasi. Di Fortinet, kami menyadari pentingnya deteksi dan respons cepat sebagai landasan peningkatan postur keamanan siber. Automasi memainkan peran penting dalam mengidentifikasi dan merespons ancaman siber dengan cepat, serta meminimalkan jendela kerentanan," kata ?Edwin Lim, Country Director, Fortinet Indonesia.
"Pengalaman pelanggan kami mengutamakan urgensi ini, dengan pengurangan transformatif dari rata-rata 21 hari menjadi hanya satu jam untuk deteksi, yang didorong oleh AI dan analisis tingkat lanjut. Hal ini menandakan langkah mendasar dalam memperkuat pertahanan keamanan siber, di mana waktu untuk mendeteksi dan merespons adalah hal yang terpenting. Automasi, dalam konteks ini, muncul sebagai kunci utama dalam menghadapi tantangan lanskap ancaman yang dinamis saat ini."
Kurang lebih 2 dari 5 (42%) perusahaan yang disurvei di seluruh Indonesia mengungkapkan kekhawatiran mereka mengenai kurangnya perlengkapan dalam membendung ancaman. Ketidakpuasan ini menyoroti kebutuhan penting untuk meningkatkan kemampuan keamanan siber (cybersecurity) agar dapat secara efektif melawan ancaman siber yang terus berkembang.
Yang mengkhawatirkan, tiga dari empat organisasi tidak melakukan penilaian risiko secara rutin, sehingga memperburuk tantangan dalam mendeteksi ancaman secara tepat waktu.
Lebih dari 50% perusahaan yang disurvei mengalami rata-rata 221 insiden per hari dan 2 dari 5 perusahaan menghadapi lebih dari 500 insiden setiap hari, yang menyebabkan kelelahan karena kewaspadaan.
Dua peringatan teratas yang dihadapi adalah email mencurigakan (phishing) dan deteksi malware atau virus, yang menyoroti pentingnya pelatihan yang ditargetkan mengenai kesadaran phishing. Selain itu, perilaku pengguna yang mencurigakan, penguncian akun, dan beberapa upaya login yang gagal berkontribusi terhadap kelelahan peringatan.
Rata-rata, hanya ada satu tenaga ahli SecOps untuk setiap 140 karyawan, yang masing-masing mengelola sekitar 16 peringatan setiap hari. Beban kerja ini memberikan tekanan yang signifikan pada para profesional keamanan siber, sehingga mereka hanya memiliki waktu 30 menit untuk mengatasi setiap peringatan dalam 8 jam kerja.
Batasan waktu menggarisbawahi perlunya proses yang efisien, automasi, dan penentuan prioritas untuk mengelola beban kerja secara efektif.
Tantangan positif palsu (false positive) tetap ada, dengan 70% responden mencatat bahwa setidaknya 25% dari peringatan yang mereka terima adalah positif palsu dengan peringatan keamanan email/phishing, peringatan penguncian akun pengguna, dan peringatan analisis perilaku sebagai kontributor teratas. 82% tim membutuhkan waktu lebih dari 15 menit untuk memvalidasi peringatan, sehingga menyoroti perlunya automasi.
86% responden di seluruh Indonesia merasa kesulitan untuk selalu memperbarui keahlian tim mereka seiring lanskap ancaman yang berubah dengan cepat. Responden survei memprioritaskan kemampuan mengautomasi (62%) sebagai keahlian utama tim Pusat Operasi Keamanan (Security Operations Centre/SOC), dan menyoroti semakin pentingnya automasi dalam keamanan siber.
Hal ini, bersama dengan kemampuan untuk melakukan banyak tugas dan berpikir kritis, menggarisbawahi kebutuhan keahlian yang terus berkembang dalam menghadapi ancaman siber yang dinamis.
Perusahaan secara aktif mengupayakan optimalisasi proses automasi untuk membangun kerangka keamanan siber yang lebih efisien. Selanjutnya, 100% perusahaan di kawasan Asia-Pasifik menyatakan niat mereka untuk menerapkan alat automasi dan orkestrasi dalam 12 bulan ke depan. Secara strategis, perusahaan berfokus pada pemanfaatan alat automasi untuk menyederhanakan triase respons, mempercepat pengendalian insiden, dan meminimalkan waktu pemulihan.
Perusahaan juga bersiap memprioritaskan investasi operasi keamanan dalam 12 bulan ke depan. Lima prioritas utama mencakup peningkatan keamanan jaringan dan titik akhir, pemberdayaan kesadaran siber staf, peningkatan perburuan dan respons terhadap ancaman, pembaruan sistem penting, dan pelaksanaan audit keamanan.
Prioritas-prioritas ini selaras dengan lanskap ancaman yang terus berkembang dan mengutamakan fokus strategis pada langkah-langkah keamanan siber yang komprehensif.
Sumber:
https://www.medcom.id/teknologi/news
-teknologi/GNlP2E5N-ai-dan-otomasi-bantu-cegah-serangan-ransomware-dan-phishing