Fortinet, perusahaan keamanan siber, mengungkapkan terdapat kesenjangan yang kian besar antara level kesiapan responden dengan strategi dan kemampuan mereka untuk menghentikan serangan ransomware. Kendati 78% perusahaan menyatakan bahwa mereka “sangat” atau bahkan “amat sangat” siap memitigasi serangan, survei mendapati bahwa 50% masih jadi korban ransomware sepanjang tahun lalu, dan hampir setengahnya diincar lebih dari sekali.
Empat dari lima tantangan terbesar dalam menghentikan ransomware terkait dengan orang atau proses. Tantangan terbesar kedua adalah kurangnya kejelasan dalam cara mengamankan diri terhadap ancaman, sebagai akibat dari kurangnya kesadaran dan pelatihan pengguna, serta tidak adanya strategi rantai komando yang jelas dalam menghadapi serangan.
Menurut hasil penelitian Fortinet yang dirilis hari ini, kendati tiga dari empat perusahaan telah berhasil mendeteksi serangan ransomware sejak dini, setengahnya masih jadi korban. Hal ini menunjukkan kebutuhan mendesak untuk beralih dari sekadar pendeteksian ke respons secara real time.
Namun, itu saja tidak cukup karena perusahaan menyebutkan tantangan utama dalam mencegah serangan terkait sumber daya manusia dan proses mereka.
“Sangat penting untuk menerapkan pendekatan menyeluruh terhadap keamanan siber (cybersecurity) yang lebih dari sekadar berinvestasi pada teknologi penting, serta memprioritaskan pelatihan,” kata John Maddison, EVP of Products and CMO, Fortinet dalam keterangannya, Rabu (17/5/2023).
BACA JUGA: Fortinet: Peningkatan Malware Wiper Destruktif hingga Melebihi 50%
Survei juga mendapati walaupun kebanyakan (72%) responden mendeteksi insiden dalam hitungan jam dan kadang menit, masih banyak perusahaan yang membayar tebusan; hampir tiga perempat dari responden melakukan suatu jenis pembayaran sebagai tebusan. Saat dibandingkan antarindustri, perusahaan dari sektor manufaktur lebih sering diincar dan lebih berkemungkinan membayar tebusan.
Seperempat dari serangan terhadap perusahaan manufaktur pada khususnya menerima tebusan senilai US$ 1 juta atau lebih tinggi. Terakhir, walau hampir semua perusahaan (88%) menyatakan mereka sudah memiliki asuransi siber, hampir 40% tidak menerima kompensasi sesuai yang diharapkan, dan dalam beberapa kasus tidak menerimanya sama sekali karena dikecualikan dari pihak pemberi asuransi.
BACA JUGA: 66% Organisasi di RI Laporkan Pembobolan Keamanan Siber
Dengan masih tingginya kekhawatiran terhadap ransomware dan meskipun kondisi ekonomi tetap menantang, hampir semua perusahaan (91%) memperkirakan kenaikan anggaran keamanan pada tahun depan. Dalam hal teknologi yang dianggap paling ampuh melindungi dari ransomware, yang paling populer di kalangan perusahaan adalah IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, dan Security Email Gateway.
Dibandingkan 2021, jumlah responden yang menyebutkan ZTNA dan Secure Email Gateway meningkat hampir 20%. Pasalnya, phishing surel masih merupakan metode serangan masuk yang paling umum untuk kedua kali, meningkatnya jawaban responden yang menyebutkan Secure Email Gateway (51%) sebagai langkah perlindungan terlihat menjanjikan, walaupun perlindungan penting lainnya seperti Sandboxing (23%) dan Network Segmentation (20%) masih rendah pada daftar.
Editor: Ranto Rajagukguk