Fortinet: 93% perusahaan jadi target serangan siber

JAKARTA (IndoTelko)  -- Fortinet merilis laporan terkait kondisi teknologi operasional dan keamanan siber 2022 secara global. Dalam laporan tersebut terungkap 93 persen perusahaan, khususnya divisi teknologi operasional, mengalami gangguan selama 12 bulan terakhir. Perusahaan-perusahaan itu menjadi sasaran tindak kriminal siber.

Laporan Fortinet mendapati hanya 13% responden telah mencapai visibilitas tersentralisasi pada semua aktivitas TO. Selain itu, hanya 52% organisasi mampu memantau semua kegiatan TO dari pusat operasi keamanan (Security Operations Center/SOC). Pada saat bersamaan, 97% organisasi global menganggap TO sebagai faktor yang cukup atau sangat penting dalam risiko keamanan mereka secara keseluruhan. Temuan laporan mengindikasikan kurangnya visibilitas tersentralisasi berkontribusi kepada risiko keamanan TO dan melemahnya status keamanan organisasi.

Menurut John Maddison, EVP of Products and CMO Fortinet, ;aporan Kondisi Teknologi Operasional (TO) dan Keamanan Siber global tahun ini menunjukkan, walau keamanan TO telah menjadi perhatian bagi pimpinan organisasi, masih terdapat celah berbahaya pada sistem keamanan. PLC yang dirancang tanpa sistem keamanan serta gangguan bertubi-tubi, kurangnya visibilitas tersentralisasi pada aktivitas TO, dan meningkatnya konektivitas pada TO adalah beberapa tantangan besar yang harus ditanggapi organisasi. 

"Sistem keamanan terpusat pada infrastruktur jaringan TO, termasuk penghubung, titik akses, dan tembok api, memegang peranan penting dalam segmentasi jaringan. Ini harus dikombinasikan dengan platform yang mencakup TO, TO/TI terpadu, dan TI yang menyediakan visibilitas dan kendali dari hulu ke hilir," ujarnya.

Laporan Fortinet juga menemukan 93% perusahaan TO mengalami paling sedikit sekali gangguan selama 12 bulan terakhir, sedangkan 78% mengalami lebih dari tiga kali gangguan. Sebagai akibat gangguan tersebut, hampir 50% organisasi mengalami kemacetan operasional yang memengaruhi produktivitas, dengan 90% dari gangguan tersebut memerlukan upaya pemulihan yang memakan waktu berjam-jam atau lebih lama. Selain itu, sepertiga responden mengalami kerugian dari segi pendapatan, hilangnya data, kepatuhan, dan nilai merek sebagai dampak gangguan keamanan.

Keamanan OT Menjadi Kekhawatiran di Tingkat Korporat

Seiring fakta bahwa sistem TO makin menjadi sasaran bagi tindak kriminal siber, eksekutif C-level pun menyadari pentingnya mengamankan lingkungan sistem tersebut untuk memitigasi risiko dalam organisasi mereka. Sistem industri telah menjadi faktor risiko yang signifikan, karena lingkungan sistem tersebut dulunya terisolasi (air-gapped) dari jaringan TI dan korporat, tetapi kini kedua infrastruktur tersebut terintegrasi secara universal. Dengan terhubungnya sistem industri ke internet dan bisa diakses dari mana saja, area rentan (attack surface) organisasi pun meningkat signifikan.

Sejalan dengan makin canggihnya ancaman terhadap TI, sistem TO yang terkoneksi menjadi rentan terhadap peningkatan ancaman tersebut. Kombinasi faktor-faktor tersebut menyebabkan naiknya peringkat keamanan industri pada portofolio risiko banyak organisasi. Keamanan TO menjadi kekhawatiran yang kian meningkat bagi pemimpin eksekutif, serta meningkatkan kebutuhan bagi organisasi untuk beralih ke skema perlindungan menyeluruh atas sistem kontrol industri (Industrial Control System/ICS) serta sistem kontrol pengawasan dan akuisisi data (Supervisory Control and Data Acquisition/SCADA) mereka.

Fortinet juga memiliki solusi untuk menghadapi hal tersebut. Di antaranya adalah menerapkan Zero Trust Access untuk mencegah kebocoran, menerapkan solusi yang memberi visibilitas tersentralisasi pada aktivitas TO, mengonsolidasikan perangkat keamanan dan rekanan untuk integrasi dalam seluruh lingkungan sistem, dan menerapkan teknologi kontrol akses jaringan (Network Access Control/NAC). (sar)