Bisnis.com, JAKARTA - Pelaku kejahatan siber terus meningkatkan kecanggihan dan intensitas serangan, bisnis di berbagai industri kian ditantang untuk mengikuti persyaratan keamanan siber (cybersecurity) yang sebenarnya.
David Ulevitch, Wakil Presiden Senior dan General Manager, Security Business Group, Cisco mengatakan kompleksitas yang dihadapi terus menghambat banyak upaya keamanan organisasi.
"Jelas bahwa hasil investasi bertahun-tahun berupa poin produk yang gagal untuk berintegrasi akan menciptakan peluang besar bagi penyerang untuk dengan mudah mengidentifikasi kerentanan atau celah dalam keamanan yang diupayakan," ujarnya melalui rilis yang diterima Bisnis, Rabu (26/7/2017).
Dia menambahkan untuk mengurangi waktu deteksi secara efektif dan membatasi dampak serangan, industri harus melakukan tindakan.
"Industri harus beralih ke pendekatan arsitektur terpadu yang bisa meningkatkan visibilitas serta kemampuan pengelolaan dengan memberdayakan tim keamanan untuk menutup celah yang ada,” katanya.
Seiring Teknologi Informasi dan Teknologi Operasional yang berkumpul di Internet of Things, organisasi akan menghadapi tantangan besar dalam hal visibilitas dan kompleksitas.
Sebagai bagian dari Studi Patokan (Benchmark) kemampuan keamanannya, Cisco melakukan survei atas kurang lebih 3.000 pemimpin keamanan di 13 negara dan menemukan bahwa di seluruh industri, tim keamanan semakin terbebani oleh banyaknya serangan. Hal ini menyebabkan banyak orang menjadi lebih reaktif dalam upaya proteksi mereka.
Tidak lebih dari dua pertiga organisasi menyelidiki peringatan keamanan. Dalam industri tertentu, seperti kesehatan dan transportasi, jumlah ini mendekati 50%.
Bahkan di industri yang paling responsif (seperti keuangan dan kesehatan), kalangan bisnis hanya dapat memitigasi kurang dari 50% serangan yang benar terjadi.
Pelanggaran (breaches) adalah sebuah peringatan. Di sebagian besar industri, pelanggaran mendorong setidaknya sedikit perbaikan keamanan di setidaknya 90% organisasi. Beberapa industri, seperti transportasi kurang responsif, turun lebuh dari 80%.
Beberapa penemuan penting berdasarkan industri termasuk Sektor Publik yaitu diantara ancaman yang diselidiki, 32% diidentifikasi sebagai ancaman yang benar terjadi , namun hanya 47% dari ancaman yang tersebut akhirnya diatasi.
Kemudian, industri Ritel, ada 32% mengatakan bahwa mereka kehilangan pendapatan karena serangan pada tahun lalu dengan sekitar seperempat kehilangan pelanggan atau peluang bisnis.
Industri Manufaktur terdapat 40% professional keamanan manufaktur mengatakan bahwa mereka tidak memiliki strategi keamanan formal, dan juga tidak mengikuti praktik kebijakan keamanan informasi standar seperti ISO 27001 atau NIST 800-53.
Untuk industri Utilitas, profesional keamanan mengatakan bahwa serangan yang ditargetkan sebesar 42% dan ancaman terus menerus atau APT sebesar 40% adalah risiko keamanan yang paling penting bagi organisasi mereka.
Kemudian, industri kesehatan yaitu 37% organisasi kesehatan mengatakan bahwa serangan yang ditargetkan berisiko tinggi terhadap organisasinya.
Cisco menyarankan untuk mengatasi penyerang yang saat ini menjadi semakin canggih, organisasi harus mengambil sikap proaktif dalam upaya perlindungan mereka.
Hal ini dapat dilakukan dengan menjaga infrastruktur dan aplikasi tetap terkini, sehingga penyerang tidak dapat memanfaatkan kelemahan yang diketahui oleh publik.
Kemudian melawan kompleksitas melalui pertahanan terpadu dan batasi investasi silo. Organisasi sebaiknya melibatkan kepemimpinan eksekutif lebih awal untuk memastikan pemahaman lengkap mengenai risiko, penghargaan, dan keterbatasan anggaran.
Kemudian, tetapkan metrik yang jelas yang digunakan untuk memvalidasi dan memperbaiki praktik keamanan.
Periksa pelatihan keamanan karyawan dengan pelatihan berbasis peran (role-based training) vs. satu ukuran cukup untuk semua (one-size-fits-all). Terakhir, seimbangkan pertahanan dengan respon aktif. Jangan atur dan lupakan kontrol atau proses keamanan.