Lintaswarta.co.id - Cloudflare, Inc. (NYSE: NET), perusahaan cloud konektivitas terkemuka, baru-baru ini merilis studi baru yang fokus pada keamanan siber di Asia Pasifik. Studi yang berjudul "Navigating the New Security Landscape: Asia Pacific Cybersecurity Readiness Survey" ini mengungkap data terbaru tentang kesiapan keamanan siber di wilayah tersebut. Hasilnya menunjukkan bagaimana organisasi menghadapi ransomware, pelanggaran data, dan kompleksitas yang disebabkan oleh Artificial Intelligence (AI).
Bca Juga
Survei tersebut menemukan bahwa 41 persen responden di Asia Pasifik mengatakan organisasi mereka mengalami pelanggaran data dalam 12 bulan terakhir, dengan 47 persen mengindikasikan lebih dari 10 pelanggaran data. Industri yang paling sering mengalami pelanggaran data termasuk konstruksi dan real estate (56 persen), perjalanan dan pariwisata (51 persen), serta layanan keuangan (51 persen).
Pelaku ancaman paling sering menargetkan data pelanggan (67 persen), kredensial akses pengguna (58 persen), dan data keuangan (55 persen). Yang mengkhawatirkan, studi ini juga mengungkapkan bahwa 87 persen responden khawatir dengan AI yang meningkatkan pelanggaran data yang kian kompleks dan parah.
AI, yang seharusnya membantu meningkatkan efisiensi organisasi, justru menjadi kekhawatiran baru. Sebanyak 50 persen responden memperkirakan bahwa AI akan digunakan untuk membobol kata sandi atau kode enkripsi. Selain itu, 47 persen percaya bahwa AI akan menambah serangan phishing dan rekayasa sosial, sementara 44 persen memperkirakan bahwa AI akan memperkuat serangan DDoS. Terakhir, 40 persen melihat AI berperan dalam menciptakan deepfake dan memfasilitasi terjadinya pelanggaran privasi.
Menanggapi ancaman yang terus berkembang dan beragam ini, 70 persen responden melaporkan bahwa organisasi mereka sedang menyesuaikan cara mereka beroperasi. Bidang utama yang dipengaruhi AI termasuk tata kelola dan pemenuhan regulasi (40 persen), strategi keamanan siber (39 persen), dan keterlibatan vendor (36 persen).
Pemimpin keamanan siber bersiap untuk menghadapi risiko yang didorong oleh AI, dengan setiap respondennya berharap untuk menerapkan setidaknya satu alat atau langkah keamanan terkait AI. Prioritas utama termasuk merekrut analis AI generatif (45 persen), berinvestasi dalam sistem deteksi dan respons ancaman (40 persen), serta meningkatkan sistem SIEM (40 persen). Vendor TI tetap penting, karena 66 persen responden telah mencari solusi AI dari mereka.
Ransomware tetap menjadi kekhawatiran yang terus berkembang di seluruh kawasan. Studi Cloudflare mengungkap, ada sebanyak 62 persen organisasi yang terkena ransomware membayar tebusan, meskipun 70 persen secara publik telah berjanji untuk tidak melakukannya. Secara keseluruhan, penggunaan Remote Desktop Protocol atau server VPN (47 persen) terbukti menjadi cara masuk yang paling umum digunakan oleh pelaku ancaman.
Namun, terdapat variasi signifikan di seluruh kawasan, yaitu organisasi di India (69 persen), Hong Kong (67 persen), Malaysia (50 persen), dan Indonesia (50 persen) yang paling mungkin membayar tebusan, sementara Korea Selatan (19 persen), Jepang (19 persen), dan Selandia Baru (22 persen) adalah yang paling tidak mudah menyerah pada tuntutan ransomware.
"Pemimpin keamanan siber menghadapi tekanan yang semakin meningkat dari serangan siber, regulasi yang lebih ketat, dan sumber daya yang terbatas," ujar Chief Security Officer di Cloudflare, Grant Bourzikas, dalam keterangan yang diterima redaksi, Jumat (11/10/2024). "Untuk melindungi organisasi mereka, mereka harus terus mengasah kemampuan, anggaran, dan solusi."
"Regulasi" dan "perjanjian" juga hadir sebagai tema penting dalam studi tahun ini. Survei menunjukkan bahwa 43 persen responden mengatakan mereka menghabiskan lebih dari 5 persen dari anggaran TI untuk memenuhi persyaratan regulasi dan perjanjian. Selain itu, 48 persen responden melaporkan menghabiskan lebih dari 10 persen dari waktu kerja mereka untuk mengikuti perkembangan persyaratan regulasi dan sertifikasi industri.
Namun, investasi dalam menerapkan regulasi ini memberikan dampak positif bagi bisnis, seperti mengoptimalkan tingkat privasi dan/atau keamanan dasar organisasi (59 persen), meningkatkan integritas teknologi dan data organisasi (57 persen), serta membangun reputasi dan brand organisasi (53 persen).
Tinggalkan komentar