in

Ancaman Teknologi Operasional Perusahaan Terus Terjadi


Jakarta, PCplus – Fortinet mengumumkan temuan mereka tentang Laporan Kondisi Teknologi Operasional dan Keamanan Siber global tahun 2024 . Hasil laporan tersebut mewakili kondisi keamanan dan ancaman teknologi perusahaan. Sekaligus menyoroti peluang peningkatan berkelanjutan bagi organisasi untuk melindungi lanskap ancaman yang terus berkembang. Selain tren dan wawasan yang berdampak pada organisasi, laporan tersebut juga menawarkan praktik-praktik terbaik guna membantu tim keamanan IT untuk melindungi lingkungan mereka dengan lebih baik.

Baca Juga: Fortinet Tegaskan Komitmen Perlindungan Pengembangan Produk

“Laporan Operational Technology (OT) dan Kemanan Siber Fortinet 2024 menunjukkan bahwa organisasi OT mengalami kemajuan dalam memperkuat postur keamanannya. Tim Teknologi Informasi (IT) masih menghadapi tantangan besar dalam melindungi lingkungan IT/OT yang terkonvergensi. Mengadopsi alat dan kemampuan penting guna meningkatkan visibilitas dan perlindungan di seluruh jaringan akan menjadi sesuatu yang esensial bagi organisasi dalam mengurangi waktu deteksi dan respons. Yang pada akhirnya dapat mengurangi risiko keseluruhan dari lingkungan ini,” jelas John Maddison, Chief Marketing Officer Fortinet.

Meskipun laporan tahun ini menunjukkan bahwa organisasi telah mengalami kemajuan dalam 12 bulan terakhir, masih terdapat area penting yang perlu ditingkatkan seiring dengan terus menyatunya lingkungan jaringan IT and OT.

Temuan utama dari survei

Serangan siber yang membahayakan sistem OT sedang meningkat

Pada tahun 2023, sebanyak 49% responden mengalami intrusi yang berdampak pada sistem OT saja atau sistem IT dan OT. Namun tahun ini, hampir tiga perempat (73%) organisasi terkena dampaknya. Data survei tersebut juga memperlihatkan peningkatan intrusi dari tahun ke tahun yang hanya berdampak pada sistem OT (naik dari 17% ke 24%). Mengingat meningkatnya serangan, hampir separuh responden (46%) menyatakan bahwa mereka mengukur keberhasilan berdasarkan waktu pemulihan yang dibutuhkan untuk melanjutkan operasi secara normal.

Organisasi mengalami sejumlah besar intrusi dalam 12 bulan terakhir

Hampir sepertiga responden (31%) melaporkan lebih dari 6 intrusi, dibandingkan tahun lalu yang hanya 11%. Semua jenis intrusi meningkat dibandingkan tahun lalu, kecuali penurunan malware. Phishing dan penyusupan email bisnis adalah yang paling umum. Sedangkan teknik yang paling umum digunakan adalah pelanggaran keamanan seluler dan penyusupan web.

Metode deteksi tidak mampu mengimbangi ancaman yang ada saat ini

Saat ancaman semakin canggih, laporan ini menunjukkan bahwa sebagian besar organisasi masih mempunyai blind spot di lingkungan mereka. Responden yang mengklaim bahwa organisasi mereka memiliki visibilitas lengkap atas sistem OT dalam operasi keamanan pusat mereka mengalami penurunan sejak tahun lalu. Turun dari 10% menjadi 5%. Namun, perusahaan yang melaporkan peningkatan visibilitas sebesar 75%, menunjukkan bahwa organisasi memperoleh pemahaman yang lebih realistis mengenai postur keamanan mereka. Namun, lebih dari separuh (56%) responden mengalami intrusi ransomware atau wiper, meningkat dari hanya 32% pada tahun 2023. Hal ini menunjukkan bahwa masih ada ruang untuk perbaikan terkait visibilitas jaringan dan kemampuan deteksi.

Tanggung jawab terhadap keamanan siber OT semakin meningkat pada jajaran kepemimpinan eksekutif  di beberapa organisasi. 

Persentase organisasi yang menyelaraskan keamanan OT dengan CISO terus tumbuh. Meningkat dari 17% pada tahun 2023 menjadi 27% pada tahun ini. Pada saat yang sama, terjadi peningkatan pengalihan tanggung jawab OT ke peran C-suite lainnya, termasuk CIO, CTO, dan COO, hingga sebesar 60% dalam 12 bulan ke depan. Hal ini jelas menunjukkan kekhawatiran terhadap keamanan dan risiko OT pada tahun 2024 dan di luar.

Praktik Terbaik untuk Keamanan OT

Laporan Keadaan Operational Technology dan Keamanan Siber global tahun 2024 dari Fortinet menawarkan langkah-langkah yang dapat ditindaklanjuti oleh organisasi untuk meningkatkan postur keamanan mereka. Organisasi dapat mengatasi ancaman keamanan teknologi perusahaan dengan mengadopsi praktik berikut:

  1. Menerapkan Segmentasi
    • Ciptakan zona atau segmen jaringan untuk mengurangi intrusi.
    • Pertimbangkan pendekatan terintegrasi atau berbasis platform dengan manajemen terpusat.
  2. Visibilitas dan Pengendalian Kompensasi untuk Aset OT
    • Pastikan visibilitas atas semua perangkat di jaringan OT.
    • Lindungi perangkat yang rentan dengan kontrol kompensasi perlindungan khusus untuk perangkat OT sensitif.
  3. Layanan Intelijen dan Keamanan Ancaman Khusus OT
    • Bergantung pada intelijen ancaman dan wawasan analitis yang tepat waktu.
    • Pastikan informasi yang kuat dan spesifik OT dalam feed dan layanan intelijen ancaman.
  4. Pendekatan Platform pada Arsitektur Keamanan
    • Gunakan pendekatan berbasis platform untuk menggabungkan solusi dari berbagai vendor.
    • Platform keamanan khusus dapat meningkatkan efektivitas keamanan dan efisiensi manajemen terpusat.





Sumber PC PLus

What do you think?

Written by admin

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Loading…

0
Serangan Israel ke Sekolah ke-5 di Gaza Tewaskan 15 Orang

Serangan Israel ke Sekolah ke-5 di Gaza Tewaskan 15 Orang

Houthi Klaim Serangan di Laut Merah untuk Membalas Serangan Mematikan Israel ke Gaza 

Houthi Klaim Serangan di Laut Merah untuk Membalas Serangan Mematikan Israel ke Gaza