duniafintech.com – Jakarta – 4 April 2019 – Sophos (LSE: SOPH), pemimpin global keamanan jaringan dan endpoint, hari ini mengumumkan temuan survey global kejahatan siber, 7 Uncomfortable Truths of Endpoint Security.
Pengumuman itu menyatakan bahwa para manajer TI kurang lebih menangkap atau menemukan kejahatan siber pada server dan jaringan perusahaan dan bukan dari tempat yang lain. Faktanya, manajer TI menemukan bahwa dari 37 persen serangan penjahat siber yang paling berbahaya, terjadi di dalam server dan 37 persen di dalam jaringan perusahan mereka. Hanya sekitar 17 persen serangan ditemukan pada endpoint dan 10 persen pada perangkat ponsel. Hasil survei yang terkumpul lebih dari 3.100 pengambil keputusan dari perusahaan IT di skala menengah pada 12 negara, yaitu AS, Kanada, Mexico, Kolombia, Brazil, Inggris, Perancis, Jerman, Australia, Jepang, India, dan Afrika Selatan.
“Pada server tersimpan data keuangan, karyawan, kepemilikan, dan data penting lainnya, dengan hukum seperti GDPR yang mengharuskan perusahaan-perusahaan untuk melaporkan kejadian pelanggaran data, yang ber-resiko tinggi pada keamanan server. Menjadi masuk akal jika para manajer TI mem fokuskan diri untuk melindungi Server data penting perusahaan dan menghentikan para penyerang yang berusaha masuk ke dalam jaringan, yang akhirnya lebih banyak melakukan perlindungan untuk mendeteksi kejahatan siber di kedua hal ini,” dijelaskan Chester Wisniewski, ilmuwan peneliti utama di Sophos. “Namun, manajer TI tidak boleh mengabaikan endpoint karena sebagian besar serangan siber dimulai dari sini, disamping itu lebih banyak lagi jumlah manajer TI yang masih belum dapat mengidentifikasi bagaimana ancaman-ancaman tersebut masuk ke dalam sistem dan kapan.”
Berdasarkan survei, dua puluh persen dari manajer TI yang menjadi korban dari satu atau lebih serangan siber tahun lalu tidak dapat menunjukkan dengan tepat bagaimana para penyerang mendapatkan akses masuk dan 17 persen dari mereka juga tidak mengetahui sudah berapa lama ancaman tersebut berada dalam lingkungan sistem sebelum akhirnya terdeteksi. Untuk memperbaiki ketidakmampuan melihat ancaman, para manajer TI memerlukan teknologi endpoint detection and response (EDR) yang dapat mengungkap awal ancaman dan jejak penyerang (footprints) yang bergerak secara lateral menembus jaringan.
“Jika para manajer TI tidak mengetahui asal usul atau pergerakan dari sebuah serangan, maka mereka tidak mampu menekan resiko dan memutuskan rantai serangan untuk mencegah penyusupan lebih jauh lagi,” ujar Wisniewski. “EDR membantu manajer TI untuk mengidentifikasi resiko dan menempatkan sebuah proses yang siap bekerja bagi perusahan pada kedua ujung dari keamanan maturity models; Jika TI berfokus pada pendeteksian, EDR dapat dengan cepat menemukan, menghadang, dan memulihkan; Namun jika TI sedang membangun landasan keamanan, EDR merupakan bagian integral yang menyediakan pengintaian ancaman yang sangat penting.”
Rata–rata sebuah Perusahaan untuk menyelidiki satu atau lebih potensi kejadian keamanan dalam satu bulan, menghabiskan waktu 48 hari per tahun (empat hari setiap bulan) untuk melakukan penyelidikan.
Bukanlah suatu yang mengejutkan saat para manajer TI mengidentifikasi kejadian-kejadian mencurigakan (27 persen), alert management (18 persen), dan prioritas kejadian-kejadian mencurigakan (13 persen) menjadikan tiga fitur utama yang dibutuhkan dari solusi EDR untuk mengurangi waktu yang digunakan dalam mengidentifikasi dan merespon tanda siaga keamanan.
“Kebanyakan serangan siber tak beraturan namun dapat dihentikan dalam hitungan detik pada endpoint tanpa menyebabkan bahaya. Penyerang yang gigih, termasuk yang menargetkan seperti ransomware SamSam, menerobos ke dalam sistem perlahan dengan menemukan kata sandi lemah yang mudah ditebak pada sistem yang dapat dipantau dari jauh (RDP, VNC, VPN, etc.), membangun fondasi dan diam-diam bergerak hingga terjadi kerusakan,” kata Wisniewski. “Jika manager TI memiliki pertahanan yang kuat dengan EDR, mereka dapat menyelidiki sebuah insiden lebih cepat dan menggunakan threat intelligence yang dihasilkan untuk menemukan infeksi data yang sama dalam sebuah lingkungan. Saat penjahat siber mengetahui cara kerja dari jenis – jenis ancaman, maka mereka akan menduplikasinya. Mengungkap dan mencegah pola-pola serangan dapat membantu mengurangi jumlah waktu yang diperlukan oleh para manajer TI dalam menyelidiki potential incidents.”
Lima puluh tujuh persen dari responden mengatakan bahwa mereka akan berencana untuk mengimplementasikan solusi EDR dalam 12 bulan ke depan. Memiliki EDR juga membantu mengatasi masalah kekurangan kemampuan. Berdasarkan hasil survey, delapan puluh persen dari manajer TI berharap memiliki tim yang lebih kuat.
Survei ini diselenggarakan oleh Vanson Bourne, seorang ahli di bidang riset pasar yang independen, pada bulan Desember 2018 dan Januari 2019. Survei ini mewawancara 3.100 pembuat keputusan di bidang TI di 12 negara dan enam benua, yaitu AS, Kanada, Mexico, Kolombia, Brazil, Inggris, Perancis, Jerman, Australia, Jepang, India, dan Afrika Selatan. Semua responden berasal dari perusahaan dengan jumlah karyawan antara 100 dan 5.000 orang.
picture: pixabay.com
-Press Release-