Ketahanan Cyber

Di tengah badai ancaman keamanan, serangan ransomware terus meningkat seiring bertambahnya jaringan perusahaan di multiverse cloud. Hampir satu dari lima pemimpin keamanan melaporkan bahwa mereka adalah korban serangan ransomware pada tahun lalu, dan sekitar sepertiganya menyebut ransomware sebagai salah satu masalah keamanan terbesar mereka. Menurut Laporan Survei Ransomware Fortinet 2021, ransomware tumbuh sebesar 1.070 persen antara Juli 2020 dan Juni 2021.

Tingkat keparahan serangan juga meningkat: ransomware menyebabkan kerugian sekitar USD$20 miliar pada tahun 2021. Jumlah tersebut diperkirakan akan melebihi USD$265 miliar pada tahun 2031 (Cybersecurity Ventures, 2022 Cybersecurity Almanac). Menurut Laporan Biaya Pelanggaran Data 2021 Ponemon Institute, kerugian rata-rata dari serangan ransomware adalah USD$4,62 juta (dalam bentuk eskalasi, pemberitahuan, kerugian bisnis, dan biaya respons serta tidak termasuk uang tebusan).

Kerugian finansial hanyalah satu dari banyak kerugian yang diterima. Sekitar setengah (48 persen) korban serangan ransomware dalam studi kami melaporkan bahwa serangan tersebut menyebabkan waktu henti operasional yang signifikan, paparan data sensitif, dan kerusakan reputasi.

Organisasi keamanan yang matang mengambil sikap yang realistis terhadap ancaman yang terkait dengan lingkungan digital yang semakin kompleks saat ini, dan optimis terhadap kemampuan mereka dalam menangani tantangan di masa mendatang. Para pemimpin keamanan memperkirakan bahwa dalam dua tahun ke depan, aspek paling rentan dalam lingkungan digital mereka saat ini tidak akan lagi menjadi beban. Misalnya, meskipun hampir 60% pemimpin memandang jaringan sebagai kerentanan untuk saat ini, hanya 40% yang percaya bahwa permasalahan ini akan terus terjadi dalam dua tahun ke depan. Dengan kata lain, sepertiga pemimpin (yang saat ini mengkhawatirkan jaringan) merasa bahwa hal tersebut bukan lagi masalah besar dalam dua tahun ke depan. Kekhawatiran terhadap semua fitur lainnya juga berkurang dalam proyeksi dua tahun, dengan kurang dari 26% yang menyebut email dan alat kolaborasi serta pengguna akhir sebagai masalah yang diperkirakan terjadi; kurang dari 20% yang menyebutkan kerentanan rantai pasokan adalah kekhawatiran utama; hanya sekitar 10% hingga 15% responden percaya bahwa titik akhir dan aplikasi cloud akan menjadi masalah keamanan utama dalam dua tahun. Hanya Teknologi Operasional dan IoT yang diperkirakan akan menghadapi tantangan yang sama atau lebih besar dalam dua tahun dari sekarang.

Mengingat konsensus bahwa ancaman cyber menjadi lebih serius (dengan peningkatan dampak dan lebih sulit untuk dihindari), penurunan kekhawatiran terhadap hampir semua fitur keamanan penting untuk diperhatikan. Bagaimana keparahan serangan bisa terus meningkat, sedangkan risikonya menurun? Hal yang tersirat dalam temuan ini adalah keyakinan para profesional keamanan bahwa pendekatan keamanan saat ini akan memberikan perlindungan yang lebih baik bagi organisasi mereka di tahun-tahun mendatang karena diterapkan di seluruh rantai pasokan, jaringan mitra, dan ekosistem. Dalam studi terbaru yang dilakukan oleh World Economic Forum, sebagian besar pemimpin keamanan (88 persen) menyatakan kekhawatiran pada ketahanan cyber dari usaha kecil dan menengah (UKM) di ekosistem mereka. UKM kemungkinan besar akan dijadikan target karena merupakan mata rantai terlemah hingga postur keamanan mereka mencapai tingkat kematangan yang sama.

Dengan keterbatasan staf dan anggaran, kini makin penting bagi pemimpin keamanan untuk mengelola risiko dan menetapkan prioritas yang tepat. Banyak pemimpin mengatakan kepada kami bahwa memperkuat kebersihan cyber untuk mencegah serangan yang paling umum, khususnya pada jejak digital yang terus meningkat, adalah prioritas utama mereka. Data dan riset kami mendukung sentimen ini. Kami memperkirakan bahwa kebersihan keamanan dasar masih bisa melindungi dari 98 persen serangan (lihat halaman 124 dalam Laporan Pertahanan Digital Microsoft, Oktober 2021).