Serangan ransomware terhadap perusahaan semakin menjadi-jadi. Temuan Akamai Technologies terhadap sejumlah perusahaan yang disurvei mendapati rata-rata mereka mengalami 86 serangan ransomware dalam kurun waktu 12 bulan terakhir. Angka ini lebih tinggi dibandingkan dua tahun lalu yaitu rata-rata 43 serangan dalam setahun.
Menanggapi serangan itu, organisasi keamanan telah menanggapi dengan menerapkan strategi Zero Trust dan microsegmentation. Microsegmentation adalah praktik keamanan anyar yang memisahkan jaringan menjadi beberapa bagian serta mengimplementasikan kebijakan dan kontrol keamanan granular untuk beban kerja, aplikasi, dan tugas secara individu.
Di Asia Pasifik dan Jepang, hampir semua (99 persen) responden yang telah menerapkan segmentasi dalam bentuk apa pun juga menerapkan kerangka kerja keamanan Zero Trust.
Laporan bertajuk The State of Segmentation 2023 itu melakukan survei terhadap 1.200 personel IT dan pengambil keputusan di bidang keamanan di seluruh dunia.
Responden kompak setuju bahwa microsegmentation adalah cara yang efektif untuk melindungi aset. Masalahnya, tingkat penerapannya jauh lebih rendah dari ekspektasi, di mana hanya 36 persen organisasi di APJ yang menerapkan strategi ini di lebih dari dua area bisnis utama.
Tercatat sebanyak 43 persen responden dari berbagai wilayah setuju bahwa hambatan terbesar APJ dalam menerapkan microsegmentation adalah keahlian/keterampilan SDM yang kurang memadai. Di peringkat kedua adalah persyaratan kepatuhan (42 persen), lalu diikuti dengan performa sistem yang melambat (40 persen). Terlepas dari sektor, industri, atau negaranya, mayoritas menyebutkan hambatan yang sama, tetapi dengan tingkat yang berbeda-beda.
Meski penerapannya berjalan lambat, perusahaan yang telah menerapkan dan mempertahankan strategi microsegmentation di keenam area utama melaporkan bahwa mereka berhasil pulih dari serangan dalam kurun waktu rata-rata empat jam. Waktu pemulihan ini lebih cepat 11 jam daripada organisasi yang baru menerapkan segmentasi pada satu area utama.
Namun, perlu digaris bawahi bahwa efektivitas strategi Zero Trust yang menggunakan microsegmentation juga perlu dipertimbangkan.
Dean Houari, Director, Security Technology and Strategy, Asia-Pasifik dan Jepang, mengatakan penjahat siber yang mengincar APJ selalu mengubah siasatnya dan memperbarui alatnya untuk membobol organisasi. Baik untuk melawan ransomware, serangan zero-days baru, maupun serangan phishing yang sistematis, organisasi harus mengevaluasi ulang risiko guna melindungi aset pentingnya.
“Menerapkan arsitektur Zero Trust dipadukan dengan Zero Trust Network Access dan microsegmentation adalah satu-satunya strategi yang efektif untuk memitigasi ancaman ransomware. Meskipun sudah banyak organisasi APJ yang menerapkan arsitektur demikian, mereka juga harus memastikan bahwa para staf dan mitra kerja dibekali dengan keterampilan yang memadai untuk memanfaatkan pendekatan ini secara optimal,” ujar Houari dalam keterangannya.
Be First to Comment