Dunia siber memang masih rentan terhadap serangan. Di Indonesia sendiri serangan dalam dunia maya juga kerap terjadi dan menyasar perusahaan yang bergerak di sektor bisnis. Pencurian data menjadi hal yang umum dalam kasus tersebut.
Meskipun begitu, dalam survey yang dilakukan Kaspersky, sebuah perusahaan antivirus, sepanjang 2016 di 25 negara menunjukan 54 persen ancaman di dunia siber berasal dari berbagi data secara tidak aman melalui perangkat mobile. Sementara 53 persen kehilangan bentuk fisik hardware menyebabkan tereksposnya informasi sensitif.
Sementara 50 persen ancaman lainnya berasal dari penggunaan sumber daya TI yang tidak proporsional oleh karyawan. Hal ini diikuti munculnya permasalahan lain seperti keamanan dari layanan cloud pihak ketiga, ancaman IoT, dan masalah keamanan yang berkaitan dengan outsourcing infrastruktur teknologi informasi.
Berdasarkan data tersebut, Vice President, Enterprise Business Kaspersky Lab, Veniamin Levtsov mengatakan diperlukan strategi keamanan yang tidak hanya bergerak pada tindakan pencegahan, namun berupa aksi dalam konteks yang lebih luas, hal ini berupa teknologi. Dia melanjutkan, hasil survei ini menunjukkan diperlukannya pendekatan yang berbeda untuk mengatasi kompleksitas ancaman siber yang terus berkembang.
"Permasalahan datang bukan hanya dari kecanggihan serangan, namun perkembangan serangan pada permukaan yang sebenarnya memerlukan perlindungan berlapis. Hal ini juga menjadikan segala sesuatunya lebih rumit bagi departemen keamanan TI yang harus mengatasi tambahan kerentanan untuk mereka tangani," katanya.
Dia mengatakan, ancaman seperti kecerobohan karyawan dan paparan data, karena aktivitas berbagi yang tidak aman, bahkan lebih sulit untuk di mitigasi menggunakan algoritma. Hal in, dia melanjutkan, menambah realitas suram dari lanskap ancaman modern, di mana bisnis harus mengatasi upaya yang dilakukan oleh kelompok kejahatan terorganisir, dan bukan hanya sekedar memblokir 'perangkat lunak berbahaya'.
"Sebuah strategi yang benar-benar efisien benar-benar memerlukan kombinasi teknologi keamanan, analisis eksternal dan internal dari intelijen ancaman siber, pemantauan secara konstan, dan penerapan praktek terbaik untuk respon terhadap insiden," katanya.
Sebelumnya, Kaspersky memprediksi serangan dunia siber disebabkan oleh malware atau spam. Adapun ancaman utama ini banyak bermunculan di sektor bisnis: 49 persen perusahaan mengalami serangan yang ditargetkan dan 50 persen mengalami insiden yang melibatkan ransomware (yang berakibat 20 persen diantaranya mengalami data-data mereka disandera). Ancaman serius lainnya, yang dipaparkan oleh survei, adalah kecerobohan karyawan: vektor ini berkontribusi pada insiden keamanan di hampir setengah (48 persen) dari perusahaan.
Tidak ada komentar:
Posting Komentar