Dengan munculnya pelaku ancaman baru setiap hari, keamanan siber telah menjadi keharusan bisnis yang penting. Para pemimpin keamanan harus tetap kompetitif dalam lanskap bisnis yang berkembang pesat sekaligus mempertahankan diri dari ancaman, mengurangi kompleksitas, dan memfasilitasi transformasi digital.
Untuk lebih memahami kekhawatiran utama di kalangan CISO, Keamanan Microsoft melakukan a survei tentang ketahanan siber. Teruslah membaca untuk mengungkap hasil kami.
Rangkullah Kerentanan Pekerjaan Hibrida dan Bangun Ketahanan
Pekerjaan hibrid telah memaksa semua jenis bisnis beralih ke cloud. Hasilnya, 61% pemimpin keamanan mengatakan mereka memandang cloud sebagai fitur digital yang paling rentan terhadap serangan, dan dua dari tiga orang percaya bahwa sistem kerja hybrid telah membuat organisasi mereka menjadi kurang aman.
Kekhawatiran ini bukannya tidak berdasar, mengingat 40% dari seluruh serangan pada tahun 2021 dan setengah dari seluruh serangan cloud berdampak signifikan pada bisnis. Penelitian Microsoft mengungkapkan hal itu pelanggaran karena kesalahan konfigurasi cloud sama lazimnya dengan serangan malware dan bahkan lebih terkait dengan kerusakan signifikan pada bisnis.
Mengamankan awan berbeda dengan mengamankan jaringan internal dan sering kali merupakan tantangan. Kami menyarankan untuk memanfaatkan pakar keamanan cloud untuk menghindari kesalahan administrator seperti kesalahan konfigurasi dan penerapan kebijakan keamanan yang tidak konsisten.
Batasi Dampak Serangan Ransomware
Satu dari lima bisnis mengalami serangan ransomware pada tahun 2021, dan sekitar sepertiga pemimpin keamanan menyebut ransomware sebagai salah satu kekhawatiran utama mereka. Meskipun aspek finansial dari ransomware sangat mengganggu, hal tersebut hanyalah sebagian dari cerita. Sekitar 48% korban serangan ransomware dalam penelitian kami melaporkan bahwa serangan tersebut menyebabkan downtime operasional yang signifikan, paparan data sensitif, dan kerusakan reputasi.
Serangan Ransomware terbagi menjadi tiga vektor masuk utama: kekerasan protokol meja jarak jauh (RDP), sistem rentan yang terhubung ke Internet, dan phishing. Organisasi dapat membatasi kerusakan dengan memaksa penyerang bekerja lebih keras untuk mendapatkan akses ke beberapa sistem penting bagi bisnis. Prinsip tanpa kepercayaan seperti akses dengan hak paling rendah sangat efektif mencegah serangan dari bepergian melintasi jaringan dan mengatasi ransomware yang dioperasikan manusia.
Meningkatkan Keamanan Siber Menjadi Fungsi Bisnis Strategis
Pergeseran pola pikir yang menarik sedang terjadi di kalangan CISO: Postur keamanan yang kuat harus berfokus pada membangun kesadaran akan lanskap ancaman dan membangun ketahanan, bukan pada pencegahan serangan individu.
Data survei Microsoft mendukung pemikiran ini; 98% responden yang melaporkan merasa sangat rentan terhadap serangan juga menerapkan zero trust, dan 78% sudah menerapkan sistem yang komprehensif strategi tanpa kepercayaan di tempat. Karena zero trust mengasumsikan adanya pelanggaran dan mengoptimalkan ketahanan dibandingkan perlindungan, responden yang mengindikasikan kedewasaan dalam perjalanan zero-trust mereka Mereka juga lebih cenderung melihat serangan sebagai ancaman yang tidak dapat dihindari dibandingkan ancaman yang dapat dicegah. Meskipun penerapan zero trust tidak serta merta menghasilkan lebih sedikit serangan, hal ini dapat membantu mengurangi biaya rata-rata pelanggaran.
Maksimalkan Sumber Daya Anda yang Ada
Meskipun data ini mungkin tampak buruk, banyak CISO yang juga optimis mengenai kemampuan mereka dalam mengelola tantangan masa depan.
Misalnya, hampir 60% pemimpin mengatakan mereka melihat jaringan sebagai suatu kerentanan saat ini. Namun hanya 40% yang melihat masalah ini masih berlanjut dalam dua tahun dari sekarang. Demikian pula, 26% lebih sedikit yang menyebut email, alat kolaborasi, dan pengguna akhir sebagai kekhawatiran yang diantisipasi pada tahun 2024 dibandingkan dengan tahun 2022, dan sekitar 20% lebih sedikit yang melihat kerentanan rantai pasokan sebagai kekhawatiran utama. Hanya teknologi operasional (OT) dan Internet of Things (IoT) yang diperkirakan akan menghadapi tantangan yang sama atau lebih dalam dua tahun dari sekarang.
Membangun yang kuat landasan tanpa kepercayaan, organisasi dapat mengoptimalkan investasi keamanan yang ada, seperti deteksi dan respons titik akhir, keamanan email, manajemen identitas dan akses, broker keamanan akses cloud, dan alat perlindungan ancaman bawaan.
Menerapkan Dasar-Dasar Keamanan
CISO saat ini diminta untuk berbuat lebih banyak dengan lebih sedikit. Para pemimpin keamanan harus memanfaatkan sumber daya yang ada dengan menetapkan prioritas yang tepat โ dimulai dari praktik terbaik dunia maya yang mendasar.
Microsoft memperkirakan itu 98% dari serangan siber dapat digagalkan oleh kebersihan keamanan dasar, seperti autentikasi multifaktor (MFA), akses dengan hak paling rendah, pembaruan perangkat lunak rutin, anti-malware, dan perlindungan data. Belum hanya 22% pelanggan menggunakan solusi identitas cloud Microsoft, Azure Active Directory, telah menerapkan perlindungan autentikasi identitas yang kuat pada Desember 2021.
Memperkuat ketahanan siber Anda tidak dapat dilakukan dalam semalam. Ini adalah perjalanan berkelanjutan yang dilakukan semua organisasi seiring kita bergerak maju dalam lanskap ancaman yang berubah dengan cepat ini. Dengan memprioritaskan apa yang perlu diperhatikan terlebih dahulu berdasarkan risiko, organisasi dapat menerapkannya secara bertahap lima langkah ini untuk dengan percaya diri bergerak menuju ketahanan siber yang lebih baik.
Baca lebih lanjut Perspektif Mitra dari Microsoft.
