Studi Baru Accenture Menemukan 87 Persen Serangan Siber yang Terfokus Dapat Dicegah
NEW YORK, 12 Juni 2018 /PRNewswire/ -- Dengan meningkatnya serangan ransomware dan Distributed Denial of Service (DdoS), angka rata-rata serangan siber yang terfokus pada setiap organisasi meningkat lebih dari dua kali lipat tahun ini jika dibandingkan dengan 12 bulan yang lalu (232 sampai Januari 2018 dengan 106 sampai Januari 2017). Menghadapi ancaman siber yang semakin lama semakin marak, menurut sebuah studi baru dari Accenture ternyata para organisasi berhasil menunjukkan kesuksesan di dalam mendeteksi dan memblokir ancaman tersebut. Namun, organisasi masih mengalami 30 pelanggaran siber per tahun, menandakan perlunya lebih banyak investasi dalam teknologi inovatif untuk lebih meningkatkan ketahanan siber.
Tetapi, meskipun membuat kemajuan yang signifikan, hanya dua dari lima organisasi yang saat ini berinvestasi dalam teknologi, seperti pembelajaran mesin, kecerdasan buatan (AI) dan otomatisasi, menunjukkan ada lebih banyak lagi yang bisa diperoleh dengan meningkatkan investasi dalam inovasi dan solusi yang tangguh.
Studi ini dilakukan dari Januari hingga pertengahan Maret 2018 dan menyelidiki serangan terfokus yang berpotensi untuk menembus pertahanan jaringan dan menyebabkan kerusakan, atau mengekstrak aset dan proses bernilai tinggi dari dalam organisasi. Meskipun tekanan serangan ransomware meningkat lebih dari dua kali lipat pada tahun lalu, penelitian ini menemukan organisasi sedang meningkatkan permainan mereka dan sekarang mencegah 87 persen dari semua serangan terfokus dibandingkan dengan 70 persen pada 2017. Namun, dengan 13 persen dari serangan terfokus yang bisa menembus pertahanan, organisasi masih menghadapi rata-rata 30 pelanggaran keamanan per tahun yang menyebabkan kerusakan atau mengakibatkan hilangnya aset bernilai tinggi.
"Hanya satu dari delapan serangan siber terfokus yang bisa menembus dibandingkan dengan satu dari tiga yang terjadi pada tahun lalu, menunjukkan bahwa organisasi melakukan pekerjaan yang lebih baik untuk mencegah data diretas, dicuri ataupun bocor," kata Kelly Bissell, Managing Director Accenture Security. "Temuan dari penelitian ini menunjukkan bahwa organisasi berkinerja lebih baik dalam mengurangi dampak serangan siber, tetapi masih memiliki banyak pekerjaan yang harus dilakukan. Membangun kapasitas untuk investasi keamanan yang bijaksana harus menjadi prioritas bagi organisasi-organisasi yang ingin lebih jauh menutup kesenjangan pada serangan-serangan yang terjadi. Bagi para pemimpin bisnis yang terus berinvestasi dan merangkul teknologi baru, mencapai tingkat ketahanan di dunia siber yang stabil dapat menjadi kenyataan bagi banyak organisasi dalam dua hingga tiga tahun ke depan. Itu adalah proyeksi yang menggembirakan."
Tim Security Dapat Menemukan Pelanggaran dengan Lebih Cepat
Hal ini ternyata juga membuat lebih sedikit waktu yang digunakan untuk mendeteksi pelanggaran keamanan; dari hitungan bulan dan tahun menjadi hitungan minggu dan hari. Rata-rata 89 persen dari responden menyatakan bahwa tim security internal mereka dapat mendeteksi pelanggaran dalam satu bulan jika dibandingkan dengan tahun lalu yang hanya 32 persen. Tahun ini, 55 persen organisasi membutuhkan waktu satu minggu atau kurang untuk mendeteksi pelanggaran dibandingkan dengan 10 persen pada tahun lalu.
Meskipun perusahaan sudah dapat mendeteksi pelanggaran lebih cepat, tim security hanya bisa menemukan 64 persen pelanggaran, sama halnya dengan tahun lalu, dan mereka bekerja sama dengan orang lain di luar organisasi untuk menemukan pelanggaran yang tidak terdeteksi. Hal ini menggarisbawahi pentingnya upaya kolaboratif di antara bisnis dan sektor pemerintah untuk dapat menghentikan serangan siber. Ketika ditanya bagaimana mereka belajar tentang serangan yang tidak dapat dideteksi oleh tim security, responden menunjukkan bahwa lebih dari sepertiga (38 persen) ditemukan oleh white-hat hackers, melalui rekan atau competitor (naik 15 persen dibanding 2017). Menariknya, hanya 15 persen dari pelanggaran yang tidak terdeteksi ditemukan melalui penegakan hukum, menurun 32 persen tahun sebelumnya.
Mengatasi Cybersecurity Luar Dalam
Rata-rata responden mengatakan bahwa hanya dua pertiga (67 persen) dari organisasi mereka yang secara aktif dilindungi oleh program cybersecurity. Sementara insiden eksternal terus menimbulkan ancaman serius, survei mengungkapkan bahwa organisasi tidak boleh melupakan musuh dari dalam. Dua dari tiga serangan siber dengan frekuensi tertinggi dengan dampak terbesar berasal serangan internal dan informasi yang tidak sengaja dipublikasikan.
Ketika ditanya kemampuan apa yang paling dibutuhkan untuk dapat menutup celah dalam solusi cybersecurity mereka, dua tanggapan teratas adalah analitik mengenai ancaman siber dan pemantauan keamanan (masing-masing 46 persen). Para organisasi menyadari manfaat yang diperoleh dari investasi dalam teknologi. Sebagian besar responden (83 persen) setuju bahwa teknologi baru seperti kecerdasan buatan (AI), machine atau deep learning, user behavior analytics, dan blockchain sangat penting untuk mengamankan masa depan organisasi.
Lima langkah yang dapat dilakukan oleh organisasi untuk pertahanan siber adalah:
1. Membangun fondasi yang kuat. Identifikasi dan perkuat aset bernilai tinggi. Pastikan kontrol harus selalu diterapkan di seluruh rantai value organisasi, bukan hanya di corporate function saja.
2. Pressure test untuk menguji ketahanan seperti layaknya seorang penyerang. Tingkatkan tim red defense dan blue defense dengan membuat simulasi pelatih-pemain yang bergerak di antara mereka dan berikan analisis di mana perbaikan perlu dilakukan.
3. Gunakan teknologi canggih. Meningkatkan kapasitas untuk berinvestasi dalam teknologi yang dapat mengotomatisasi pertahanan anda. Manfaatkan kemampuan mengelola otomatisasi tersebut dan behavioral analytics.
4. Lebih proaktif dan gunakan threat hunting. Kembangkan threat intelligence yang strategis dan taktis sesuai dengan lingkungan anda untuk lebih cepat mengidentifikasi potensi risiko. Pantau aktivitas anomali pada titik-titik yang kemungkinan akan diserang.
5. Memperdalam peran CISO (Chief Information Security Officer). Mengembangkan kemampuan generasi berikutnya yang berpotensi untuk menjadi seorang CISO -- mendalami bisnis dan menyeimbangkan keamanan berdasarkan toleransi risiko bisnis.
Untuk studi 2018 State of Cyber Resilience, Accenture mensurvai 4.600 praktisi security yang mewakili perusahaan dengan pendapatan tahunan sebesar $ 1 miliar atau lebih di 15 negara. Tujuan dari penelitian ini adalah untuk memahami sejauh mana perusahaan memprioritaskan keamanan, efektivitas upaya keamanan saat ini dan kecukupan dari investasi yang ada. Lebih dari 98 persen responden adalah para decision-makers tunggal atau kunci dalam pengeluaran biaya strategi keamanan siber. Selain itu, salah satu tujuan dari penelitian ini juga ingin melihat bagaimana ketahanan siber dari masing-masing perusahaan dan apa strategi keamanan yang fluid yang diterapkan untuk merespon ancaman dengan cepat, meminimalisasi kerusakan dan terus beroperasi melawan serangan. Oleh karena itu hal ini dapat memperkenalkan penawaran yang lebih inovatif dan model bisnis yang aman, memperkuat kepercayaan pelanggan, dan tumbuh dengan percaya diri.
Untuk mengetahui lebih lanjut mengenai studi ini, silakan unduh di 2018 State of Cyber Resilience Executive Summary.
Mengenai Accenture
Accenture adalah perusahaan layanan profesional global terkemuka, yang menyediakan berbagai layanan dan solusi strategi, konsultasi, digital, teknologi dan operasi bisnis. Dengan menggabungkan pengalaman dan keterampilan khusus di lebih dari 40 industri dan semua fungsi bisnis -- yang didukung oleh jaringan penyampaian terbesar di dunia -- Accenture bekerja di titik pertemuan bisnis dan teknologi untuk membantu para klien meningkatkan kinerja mereka dan menciptakan nilai yang berkelanjutan bagi para pemangku kepentingan. Dengan lebih dari 442.000 personil yang melayani klien-klien di lebih dari 120 negara, Accenture memberikan inovasi untuk hidup dan bekerja. Kunjungi situs web kami di www.accenture.com.
Accenture Security membantu organisasi membangun ketahanan dari dalam ke luar, sehingga mereka dapat dengan yakin fokus pada inovasi dan pertumbuhan. Memanfaatkan jaringan global laboratorium cybersecurity, pemahaman industri yang mendalam di seluruh rantai nilai klien dan layanan yang menjangkau siklus dari security, Accenture melindungi aset berharga organisasi, dari awal hingga akhir. Dengan layanan yang mencakup strategi dan manajemen risiko, pertahanan dunia maya, identitas digital, security dari aplikasi, dan mengaturnya, Accenture memungkinkan bisnis di seluruh dunia untuk bertahan dari ancaman dan serangan yang tidak diketahui. Kunjungi akun twitter kami @AccentureSecure atau situs web kami di www.accenture.com/security.
Kontak Media:
Accenture Indonesia
Nia Sarinastiti
Marketing & Communication Director
Wisma 46 -- Kota BNI -- 18th Floor
Jl. Jend. Sudirman Kav. 1, Jakarta 10220
Tel : +6221-574-6575
Email: nia.sarinastiti@accenture.com
Related stocks: NYSE:ACN
Berita Video Terpilih
Recent Releases
- Accenture Interactive Memperluas Layanan Transformasi yang Berbasis Pengalaman di Asia Tenggara dengan Mengakuisisi Agensi Terkemuka, Entropia
- Dengan Meluasnya Kesenjangan Digital di Masa Pandemi, 'Pakar Perubahan' Akan Menentukan Masa Depan, Menurut Accenture Technology Vision 2021
- Peluncuran Accenture Cloud First dengan Investasi $3 Miliar untuk Mempercepat Perpindahan Klien ke Cloud dan Transformasi Digital
- Accenture Report 2020: "Never Normal", Ini Empat Langkah Strategis yang Perlu Dilakukan Perusahaan
- Penelitian Accenture Mengungkap Perbedaan Pandangan Pimpinan dan Karyawan di Indonesia Mengenai Kemajuan Ke Arah Kesetaraan