Terhubung dengan kami

Laporan

Laporan Ketahanan Siber Global 2024: Terlalu Percaya Diri dan Kesenjangan dalam Keamanan Siber Terungkap

mm
Diterbitkan

Laporan Ketahanan Siber Global 2024 menyajikan analisis mendalam mengenai kondisi ketahanan siber saat ini di berbagai industri di seluruh dunia. Berdasarkan survei yang dilakukan oleh Cohesity dan Censuswide, yang melibatkan 3,139 pengambil keputusan TI dan Operasi Keamanan (SecOps) dari delapan negara, laporan ini menyoroti kesenjangan yang signifikan antara kemampuan ketahanan siber yang dirasakan dan yang sebenarnya.

Demografi dan Cakupan Survei

Survei yang dilakukan pada bulan Juni 2024 ini mencakup organisasi publik dan swasta di beberapa negara:

  • Amerika Serikat: ~500 responden
  • Inggris Raya: ~500 responden
  • Australia: ~500 responden
  • Prancis: ~400 responden
  • Jerman: ~400 responden
  • Jepang: ~300 responden
  • Singapura: ~300 responden
  • Malaysia: ~200 responden

Peserta dibagi secara merata antara profesional TI dan SecOps, sehingga memberikan gambaran komprehensif tentang lanskap ketahanan siber saat ini.

Temuan Kunci

1. Penilaian yang berlebihan terhadap Ketahanan Siber

Hal yang mengejutkan dari survei ini adalah penilaian yang berlebihan terhadap kemampuan ketahanan siber di berbagai organisasi. Hanya 2% responden yang menyatakan bahwa mereka dapat memulihkan data dan memulihkan proses bisnis dalam waktu 24 jam setelah serangan siber. Hal ini sangat kontras dengan keyakinan yang diungkapkan oleh hampir 4 dari 5 (78%) responden terhadap strategi ketahanan siber organisasi mereka.

2. Pembayaran Tebusan: Kekhawatiran yang Berkembang

Kesediaan untuk membayar uang tebusan sudah menjadi hal yang lumrah. Sekitar 75% responden mengindikasikan bahwa organisasi mereka akan membayar lebih dari $1 juta untuk memulihkan data dan memulihkan operasi bisnis, dengan 22% bersedia membayar lebih dari $3 juta. Pada tahun lalu, 69% responden mengaku membayar uang tebusan, meskipun 77% memiliki kebijakan yang menentang pembayaran tersebut.

Waktu Pemulihan Lambat

Waktu pemulihan yang dilaporkan oleh organisasi mengungkapkan kerentanan yang signifikan:

  • Hanya 2% yang bisa pulih dalam waktu 24 jam.
  • 18% bisa pulih dalam 1-3 hari.
  • 32% diperlukan 4-6 hari.
  • 31% membutuhkan 1-2 minggu.
  • 16% membutuhkan 3+ minggu.

Waktu pemulihan ini tidak mencapai target waktu pemulihan optimal (RTO), dimana 98% menargetkan pemulihan dalam satu hari dan 45% menargetkan dalam dua jam.

4. Kepatuhan Privasi Data yang Tidak Memadai

Lebih dari 2 dari 5 (42%) responden menyatakan bahwa organisasi mereka dapat mengidentifikasi data sensitif dan mematuhi undang-undang privasi data yang berlaku. Hal ini menunjukkan kesenjangan yang signifikan dalam kemampuan TI dan keamanan yang diperlukan.

5. Defisiensi Keamanan Zero Trust

Meskipun tersedia langkah-langkah keamanan yang efektif, banyak organisasi yang belum menerapkannya:

  • 48% belum menerapkan autentikasi multifaktor (MFA).
  • Hanya 52% yang telah menerapkan MFA.
  • Kontrol kuorum atau aturan administratif yang memerlukan banyak persetujuan digunakan oleh 49%.
  • Kontrol akses berbasis peran (RBAC) diterapkan sebesar 46%.

Kekurangan ini membuat organisasi rentan terhadap ancaman eksternal dan internal.

Lanskap Ancaman yang Meningkat

Survei ini menggarisbawahi meningkatnya ancaman serangan siber:

  • Pada tahun 2022, 74% responden merasakan ancaman ransomware meningkat. Pada tahun 2023, angka ini meningkat menjadi 93%, dan pada tahun 2024 mencapai 96%.
  • Dua pertiga (67%) responden melaporkan menjadi korban ransomware dalam enam bulan terakhir.

Industri yang Paling Terkena Dampak

Laporan tersebut mengidentifikasi tujuh industri yang paling terkena dampak serangan siber:

  • TI & Teknologi (40%)
  • Perbankan & Manajemen Kekayaan (27%)
  • Jasa Keuangan (27%)
  • Telekomunikasi & Media (24%)
  • Pemerintahan & Pelayanan Publik (23%)
  • Utilitas (21%)
  • Manufaktur (21%)

Bidang yang Menjadi Perhatian Kritis

1. Paradoks Keyakinan-Kemampuan

Perbedaan antara kepercayaan terhadap strategi ketahanan siber dan kemampuan sebenarnya untuk melaksanakan strategi tersebut secara efektif terlihat jelas. Meskipun banyak organisasi mempunyai rencana ketahanan siber, kemampuan mereka untuk pulih dengan cepat dari serangan masih jauh tertinggal dari tujuan mereka.

2. Pembayaran Uang Tebusan yang Merajalela

Prevalensi pembayaran uang tebusan, yang sering kali bertentangan dengan kebijakan organisasi, menyoroti pendekatan reaktif dibandingkan proaktif terhadap ketahanan dunia maya. Dampak finansial dari pembayaran uang tebusan lebih dari sekadar biaya langsung, yaitu waktu henti, hilangnya peluang, dan kerusakan reputasi.

3. Defisiensi Keamanan Zero Trust

Kegagalan dalam menerapkan kontrol akses data yang kuat seperti MFA dan RBAC menimbulkan risiko yang signifikan bagi organisasi. Langkah-langkah keamanan yang efektif sangat penting untuk melindungi data penting dan memastikan kelangsungan bisnis.

Rekomendasi untuk Perbaikan

Untuk mengatasi permasalahan kritis ini, laporan ini menyarankan beberapa strategi yang dapat ditindaklanjuti:

  • Terlibat dalam pengujian, latihan, dan simulasi yang ketat untuk memastikan efektivitas proses pencadangan dan pemulihan.
  • Mendaftarlah ke lokakarya ketahanan ransomware untuk meningkatkan kemampuan respons insiden siber.
  • Mengotomatiskan pengujian data cadangan untuk memverifikasi integritas dan pemulihan tanpa intervensi manual.
  • Simpan dokumentasi terperinci dan pedoman pemulihan untuk memastikan semua pemangku kepentingan memahami peran mereka selama suatu insiden.

Kesimpulan

Laporan Ketahanan Siber Global 2024 yang ditugaskan oleh Kekompakan menyoroti kebutuhan mendesak bagi organisasi untuk menjembatani kesenjangan antara kemampuan ketahanan siber yang mereka rasakan dan yang sebenarnya. Dengan mengidentifikasi dan mengatasi kerentanan ini, organisasi dapat meningkatkan kemampuan mereka untuk pulih dari serangan siber dan melindungi data penting, sehingga memastikan masa depan yang lebih aman dan tangguh.

Data dan wawasan komprehensif dari laporan ini berfungsi sebagai sumber daya penting bagi TI dan Operasi Detik profesional yang bertujuan untuk memperkuat strategi ketahanan siber dan melindungi organisasi mereka dari lanskap ancaman yang terus berkembang.

Topik-topik terkait:
mm

Antoine adalah pemimpin visioner dan mitra pendiri Unite.AI, yang didorong oleh hasrat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Sebagai pengusaha serial, ia percaya bahwa AI akan sama disruptifnya terhadap masyarakat seperti listrik, dan sering kali terlihat mengoceh tentang potensi teknologi disruptif dan AGI.

Sebagai futuris, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Sekuritas.io, sebuah platform yang berfokus pada investasi dalam teknologi mutakhir yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.