Fortinet: 78% Perusahaan Merasa Siap Menghadapi Serangan Ransomware

Fortinet: 78% Perusahaan Merasa Siap Menghadapi Serangan Ransomware - Fortinet, perusahaan solusi keamanan siber global yang mendorong konvergensi antara jaringan dan keamanan, hari ini merilis Laporan Ransomware Global 2023. Laporan ini didasarkan pada survei global terbaru yang dilakukan oleh Fortinet dan menjajaki pandangan para pemimpin keamanan siber tentang ransomware, terutama dampak ransomware pada perusahaan mereka selama setahun belakangan, serta strategi mereka untuk memitigasi serangan.

"Menurut hasil penelitian Fortinet yang dirilis hari ini, kendati tiga dari empat perusahaan telah berhasil mendeteksi serangan ransomware sejak dini, setengahnya masih jadi korban. Hal ini menunjukkan kebutuhan mendesak untuk beralih dari sekadar pendeteksian ke respons secara real time. Namun, itu saja tidak cukup karena perusahaan menyebutkan tantangan utama dalam mencegah serangan terkait sumber daya manusia dan proses mereka."

credit: Andrey Popov / Getty Images

"Sangat penting untuk menerapkan pendekatan menyeluruh terhadap keamanan siber (cybersecurity) yang lebih dari sekadar berinvestasi pada teknologi penting, serta memprioritaskan pelatihan," kata John Maddison, EVP of Products and CMO, Fortinet.

Hasil penelitian Fortinet mengungkapkan bahwa terdapat kesenjangan yang kian besar antara level kesiapan responden dengan strategi dan kemampuan mereka untuk menghentikan serangan ransomware. Kendati 78% perusahaan menyatakan bahwa mereka “sangat” atau bahkan “amat sangat” siap memitigasi serangan, survei mendapati bahwa 50% masih jadi korban ransomware sepanjang tahun lalu, dan hampir setengahnya diincar lebih dari sekali.

Empat dari lima tantangan terbesar dalam menghentikan ransomware terkait dengan orang atau proses. Tantangan terbesar kedua adalah kurangnya kejelasan dalam cara mengamankan diri terhadap ancaman, sebagai akibat dari kurangnya kesadaran dan pelatihan pengguna, serta tidak adanya strategi rantai komando yang jelas dalam menghadapi serangan.

Makin Banyak Perusahaan Membayar Tebusan

Survei juga mendapati bahwa walaupun kebanyakan (72%) responden mendeteksi insiden dalam hitungan jam dan kadang menit, masih banyak perusahaan yang membayar tebusan; hampir tiga perempat dari responden melakukan suatu jenis pembayaran sebagai tebusan. Saat dibandingkan antarindustri, perusahaan dari sektor manufaktur lebih sering diincar dan lebih berkemungkinan membayar tebusan.

Baca juga:Review Maono DM30 RGB: Mikrofon Kaya Fitur yang Bisa Diandalkan

Seperempat dari serangan terhadap perusahaan manufaktur pada khususnya menerima tebusan senilai $1 juta atau lebih tinggi. Terakhir, walau hampir semua perusahaan (88%) menyatakan bahwa mereka sudah memiliki asuransi siber, hampir 40% tidak menerima kompensasi sesuai yang diharapkan, dan dalam beberapa kasus tidak menerimanya sama sekali karena dikecualikan dari pihak pemberi asuransi.

Anggaran Keamanan akan Meningkat Walau Situasi Ekonomi Tidak Pasti

Dengan masih tingginya kekhawatiran terhadap ransomware dan meskipun kondisi ekonomi tetap menantang, hampir semua perusahaan (91%) memperkirakan kenaikan anggaran keamanan di tahun depan. Dalam hal teknologi yang dianggap paling ampuh melindungi dari ransomware, yang paling populer di kalangan perusahaan adalah IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, dan Security Email Gateway.

Dibandingkan 2021, jumlah responden yang menyebutkan ZTNA dan Secure Email Gateway meningkat hampir 20%. Mengingat bahwa phishing surel masih merupakan metode serangan masuk yang paling umum untuk kedua kali, meningkatnya jawaban responden yang menyebutkan Secure Email Gateway (51%) sebagai langkah perlindungan terlihat menjanjikan, walaupun perlindungan penting lainnya seperti Sandboxing (23%) dan Network Segmentation (20%) masih rendah pada daftar.

Di masa depan, prioritas utama bagi responden adalah investasi pada teknologi mutakhir yang didayai AI dan ML untuk pendeteksian ancaman lebih cepat dan perangkat pemantauan sentral untuk mempercepat respons. Investasi tersebut akan membantu perusahaan mengatasi lanskap ancaman yang berevolusi dengan cepat, seiring makin agresifnya penyerang siber yang menerapkan elemen baru dalam serangan mereka.

Meningkatkan Perlindungan Ransomware Lewat Pendekatan Platform

Selain itu, laporan ini juga menemukan bahwa perusahaan yang menggunakan produk solusi rakitan tergolong paling rentan menjadi korban serangan pada tahun lalu, sementara mereka yang sudah berkonsolidasi dengan platform yang lebih sedikit kemungkinannya berpeluang lebih kecil menjadi korban.

Ditambah lagi, hampir semua responden (99%) memandang solusi terpadu atau suatu platform sebagai hal mutlak dalam mencegah serangan ransomware. Temuan ini menegaskan pentingnya memanfaatkan pendekatan platform terpadu dalam bertahan menghadapi ransomware.

Fortinet mendukung perusahaan yang berupaya meningkatkan proses dan keahlian keamanan siber dengan menyediakan layanan seperti Incident Readiness Assessments and Tabletop Exercises, Ransomware Readiness Assessments, SOC-as-a-Service, dan SOC Readiness Assessments, serta pelatihan komprehensif dari salah satu program pelatihan terbesar di industri, Fortinet Training Institute.

Dengan Security Fabric yang terkemuka di industri dan mencakup lebih dari 50 produk kelas perusahaan yang terintegrasi dari awal, Fortinet terus menjadi vendor terdepan dalam membantu perusahaan mengonsolidasikan produk solusi khusus menjadi satu platform keamanan siber terpadu.

Pendekatan platform ini, yang ditopang API terbuka dan ekosistem persekutuan teknologi Fabric-Ready yang kokoh, memungkinkan CISO dan tim keamanan mengurangi keruwetan, meningkatkan performa pencegahan dan pendeteksian ransomware, serta mempercepat penyidikan, investigasi, dan tanggapan insiden.

Pelajari Lebih Lanjut tentang Fortinet Security Fabric di Stan Fortinet pada RSA 2023

Fortinet menjadi Platinum Sponsor pada perhelatan RSA Conference tahun ini, dan akan memberikan demonstrasi langsung solusi Security Fabric dan keamanan siber di stan #5863. Silakan mampir ke stan untuk berdiskusi interaktif tentang cara melindungi bisnis Anda dari ransomware.