JAKARTA, (Waspada); Selasa 27 November 2023 – Akamai Technologies (NASDAQ: AKAM), perusahaan cloud yang mendukung dan melindungi kehidupan online, hari ini merilis laporan baru yang menyoroti masalah lonjakan serangan ransomware, implementasi Zero Trust, serta manfaat microsegmentation. Microsegmentation sendiri adalah praktik keamanan anyar yang memisahkan jaringan menjadi beberapa bagian serta mengimplementasikan kebijakan dan kontrol keamanan granular untuk beban kerja, aplikasi, dan tugas secara individu.
Laporan bertajuk The State of Segmentation 2023 tersebut menemukan bahwa organisasi yang menjadi partisipan survei global itu mengalami rata-rata 86 serangan ransomware dalam kurun waktu 12 bulan terakhir. Angka tersebut jauh lebih tinggi dari rata-rata serangan dua tahun silam, yaitu sebanyak 43 serangan dalam setahun. Organisasi keamanan telah menanggapi lonjakan serangan tersebut dengan menerapkan strategi Zero Trust dan microsegmentation. Di APJ, hampir semua (99 persen) responden yang telah menerapkan segmentasi dalam bentuk apa pun juga menerapkan kerangka kerja keamanan Zero Trust.
Laporan ini didasarkan pada respons dari 1.200 personel TI dan pengambil keputusan di bidang keamanan di seluruh dunia. Responden kompak setuju bahwa microsegmentation adalah cara yang efektif untuk melindungi aset, tetapi tingkat penerapannya jauh lebih rendah dari ekspektasi, dimana hanya 36 persen organisasi APJ yang menerapkan strategi ini di lebih dari dua area bisnis utama. Tercatat sebanyak 43 persen responden dari berbagai wilayah setuju bahwa hambatan terbesar APJ dalam menerapkan microsegmentation adalah keahlian/keterampilan SDM yang kurang memadai. Di peringkat kedua adalah persyaratan kepatuhan (42 persen), lalu diikuti dengan performa sistem yang melambat (40 persen). Terlepas dari sektor, industri, atau negaranya, mayoritas menyebutkan hambatan yang sama, tetapi dengan tingkat yang berbeda-beda.
Meski penerapannya berjalan lambat secara global, organisasi yang telah menerapkan dan mempertahankan strategi microsegmentation di keenam area utama melaporkan bahwa mereka berhasil pulih dari serangan dalam kurun waktu rata-rata empat jam. Waktu pemulihan ini lebih cepat 11 jam daripada organisasi yang baru menerapkan segmentasi pada satu area utama. Namun, perlu digaris bawahi bahwa efektivitas strategi Zero Trust yang menggunakan microsegmentation juga perlu dipertimbangkan.
“Penjahat siber yang mengincar APJ selalu mengubah siasatnya dan memperbarui alatnya untuk membobol organisasi. Baik untuk melawan ransomware, serangan zero-days baru, maupun serangan phishing yang sistematis, organisasi harus mengevaluasi ulang risiko guna melindungi aset pentingnya. Menerapkan arsitektur Zero Trust dipadukan dengan Zero Trust Network Access dan microsegmentation adalah satu-satunya strategi yang efektif untuk memitigasi ancaman ransomware. Meskipun sudah banyak organisasi APJ yang menerapkan arsitektur demikian, mereka juga harus memastikan bahwa para staf dan mitra kerja dibekali dengan keterampilan yang memadai untuk memanfaatkan pendekatan ini secara optimal,” ujar Dean Houari, Director, Security Technology and Strategy, Asia-Pasifik dan Jepang.
Berikut beberapa temuan lainnya dalam laporan tersebut:
Tim keamanan TI dan pengambil keputusan di APAC (62 persen) dan Amerika (60 persen) lebih cenderung setuju bahwa segmentasi jaringan sangat penting untuk memastikan keamanan organisasi dibandingkan dengan mereka yang ada di EMEA (53 persen).
Organisasi di APAC cenderung telah menerapkan segmentasi pada lebih dari dua aset bisnis utama (36 persen) dibandingkan dengan organisasi di EMEA (29 persen) atau Amerika (26 persen).
Organisasi yang ada di APAC (43 persen) dan EMEA (38 persen) sama-sama menyebutkan bahwa hambatan segmentasi terbesar mereka adalah kurangnya keterampilan atau keahlian. Sementara itu, hambatan terbesar bagi organisasi di Amerika adalah performa sistem yang melambat (41 persen).
Organisasi yang ada di Amerika cenderung menganggap bahwa implementasi Zero Trust mereka sudah lengkap dan ditetapkan dengan jelas (49 persen), dibandingkan dengan organisasi di APAC (35 persen) atau EMEA (33 persen).
Dari semua responden, 93 persen di antaranya mengeklaim bahwa microsegmentation adalah strategi yang penting untuk membantu menggagalkan serangan ransomware.
Downtime jaringan (52 persen), hilangnya data (46 persen), dan rusaknya merek/reputasi (45 persen) adalah masalah paling umum yang dihadapi organisasi setelah terjadinya serangan ransomware.
Di APJ, Tiongkok dan Jepang melaporkan serangan terbanyak dalam setahun terakhir, yaitu 83 serangan di Tiongkok dan 81 serangan di Jepang.
India menempati posisi pertama dalam tingkat penerapan segmentasi, yaitu sebanyak 58 persen organisasi yang telah melaporkan bahwa segmentasi telah diterapkan untuk lebih dari dua aset/area. Peringkat kedua diduduki Meksiko dengan angka 48 persen, lalu Jepang dengan angka 32 persen.
Baca laporan lengkapnya.
Metodologi
Akamai bekerja sama dengan Vanson Bourne untuk mewawancarai 1.200 personel TI dan pengambil keputusan di bidang keamanan di 10 negara untuk mengukur progres organisasi mereka dalam mengamankan lingkungan sistem, dengan fokus pada peran segmentasi.
Pertanyaan yang diajukan mencakup pendekatan keamanan TI, strategi segmentasi, dan seputar ancaman yang dihadapi organisasi mereka selama tahun 2023. Temuan ini memberi kami wawasan tentang pergeseran strategi keamanan sejak tahun 2021, dan bidang apa saja yang masih memerlukan peningkatan.
Kami mewawancarai personel dan pengambil keputusan di bidang keamanan di AS, Meksiko, Brasil, Inggris, Prancis, Jerman, Tiongkok, India, Jepang, dan Australia. Semua bekerja di organisasi yang memiliki lebih dari 1.000 karyawan, dan mewakili berbagai macam industri dan sektor secara seimbang.(m20)
Tentang Akamai
Akamai mendukung dan melindungi kehidupan online. Banyak perusahaan terkemuka di seluruh dunia memilih Akamai untuk membuat, menghadirkan, dan mengamankan pengalaman digital mereka—membantu miliaran orang hidup, bekerja, dan bermain setiap hari. Akamai Connected Cloud, sebuah platform edge dan cloud yang terdistribusi luas, mendekatkan aplikasi dan pengalaman dengan pengguna dan menjauhkan mereka dari ancaman. Pelajari selengkapnya tentang solusi komputasi cloud, keamanan, dan penyediaan konten oleh Akamai di akamai.com dan akamai.com/blog, atau ikuti Akamai Technologies di X (sebelumnya dikenal sebagai Twitter) dan LinkedIn.