Klik di sini jika ini adalah siaran pers Anda!

Penelitian keamanan siber 2021: Organisasi meremehkan risiko serangan siber

Logo Keamanan Skybox (PRNewsfoto/Skybox Security)
Ditulis oleh Dmytro Makarov

Rantai pasokan dan risiko pihak ketiga merupakan ancaman utama bagi teknologi operasional

Cetak Ramah, PDF & Email

Terlalu percaya diri menandakan pelanggaran di masa depan: 73% CIO dan CISO “sangat yakin” bahwa mereka tidak akan mengalami pelanggaran PL di tahun depan

Keamanan siber masih menjadi renungan: Asuransi siber dianggap sebagai solusi yang cukup sebesar 40%

Kompleksitas meningkatkan risiko: 78% responden tertantang oleh kompleksitas multivendor

Sebuah studi penelitian baru oleh Keamanan Skybox menemukan bahwa 83% organisasi mengalami pelanggaran keamanan siber teknologi operasional (OT) dalam 36 bulan sebelumnya. Penelitian ini juga menemukan bahwa organisasi meremehkan risiko serangan siber, dengan 73% CIO dan CISO “sangat yakin” bahwa organisasi mereka tidak akan mengalami pelanggaran PL di tahun depan.


“Perusahaan tidak hanya mengandalkan OT, masyarakat luas bergantung pada teknologi ini untuk layanan vital termasuk energi dan air. Sayangnya, penjahat dunia maya terlalu sadar bahwa keamanan infrastruktur kritis umumnya lemah. Akibatnya, pelaku ancaman percaya bahwa serangan ransomware di OT kemungkinan besar akan membuahkan hasil, ”kata CEO dan Pendiri Skybox Security Gidi Cohen. “Sama seperti kejahatan yang tumbuh subur pada sikap apatis, serangan ransomware akan terus mengeksploitasi kerentanan PL selama kelambanan tetap ada.”

Penelitian baru, Risiko keamanan siber teknologi operasional diremehkan secara signifikan, mengungkap perjuangan berat yang dihadapi keamanan OT – terdiri dari kompleksitas jaringan, silo fungsional, risiko rantai pasokan, dan opsi perbaikan kerentanan terbatas. Pelaku ancaman memanfaatkan kelemahan PL ini dengan cara yang tidak hanya membahayakan masing-masing perusahaan – tetapi juga mengancam kesehatan, keselamatan, dan ekonomi masyarakat. 

Takeaways utama dari studi 2021 meliputi:

  • Organisasi meremehkan risiko serangan siber
    Lima puluh enam persen dari semua responden “sangat yakin” bahwa organisasi mereka tidak akan mengalami pelanggaran PL di tahun berikutnya. Namun, 83% juga mengatakan mereka memiliki setidaknya satu pelanggaran keamanan OT dalam 36 bulan sebelumnya. Terlepas dari pentingnya fasilitas ini, praktik keamanan di tempat sering kali lemah atau tidak ada sama sekali.
  • CISO memutuskan hubungan antara persepsi dan kenyataan
    Tujuh puluh tiga persen CIO dan CISO sangat yakin sistem keamanan OT mereka tidak akan dilanggar di tahun depan. Dibandingkan dengan hanya 37% manajer pabrik, yang memiliki lebih banyak pengalaman langsung dengan dampak serangan. Sementara beberapa menolak untuk percaya bahwa sistem PL mereka rentan, yang lain mengatakan pelanggaran berikutnya sudah dekat.
  • Kepatuhan tidak sama dengan keamanan
    Sampai saat ini, standar kepatuhan terbukti tidak cukup dalam mencegah insiden keamanan. Menjaga kepatuhan terhadap peraturan dan persyaratan adalah perhatian utama yang paling umum dari semua responden. Persyaratan kepatuhan terhadap peraturan akan terus meningkat mengingat serangan baru-baru ini terhadap infrastruktur penting.
  • Kompleksitas meningkatkan risiko keamanan
    Tujuh puluh delapan persen mengatakan kompleksitas karena teknologi multivendor merupakan tantangan dalam mengamankan lingkungan OT mereka. Selain itu, 39% dari semua responden mengatakan bahwa hambatan utama untuk meningkatkan program keamanan adalah keputusan dibuat di unit bisnis individu tanpa pengawasan pusat.
  • Asuransi kewajiban dunia maya dianggap cukup oleh beberapa orang
    Tiga puluh empat persen responden mengatakan bahwa asuransi kewajiban siber dianggap sebagai solusi yang memadai. Namun, asuransi kewajiban dunia maya tidak mencakup "bisnis yang hilang" yang mahal akibat serangan ransomware, yang merupakan salah satu dari tiga kekhawatiran utama responden survei.
  • Paparan dan analisis jalur adalah prioritas keamanan siber teratas
    Empat puluh lima persen CISO dan CIO mengatakan ketidakmampuan untuk melakukan analisis jalur di seluruh lingkungan untuk memahami paparan aktual adalah salah satu dari tiga masalah keamanan teratas mereka. Lebih lanjut, CISO dan CIO mengatakan arsitektur terputus-putus di lingkungan OT dan TI (48%) dan konvergensi teknologi TI (40%) adalah dua dari tiga risiko keamanan terbesar mereka.
  • Silo fungsional menyebabkan kesenjangan proses dan kompleksitas teknologi
    CIO, CISO, Arsitek, Insinyur, dan Manajer Pabrik semuanya mencantumkan silo fungsional di antara tantangan utama mereka dalam mengamankan infrastruktur OT. Mengelola keamanan PL adalah olahraga tim. Jika anggota tim menggunakan buku pedoman yang berbeda, mereka tidak mungkin menang bersama.
  • Rantai pasokan dan risiko pihak ketiga merupakan ancaman utama
    Empat puluh persen responden mengatakan bahwa rantai pasokan/akses pihak ketiga ke jaringan adalah salah satu dari tiga risiko keamanan tertinggi. Namun, hanya 46% yang mengatakan organisasi mereka sebagai kebijakan akses pihak ketiga yang diterapkan pada OT.
Cetak Ramah, PDF & Email

Tentang Penulis

Dmytro Makarov

Tinggalkan Komentar