Akamai Technologies , perusahaan cloud yang mendukung dan melindungi kehidupan online, telah merilis laporan baru yang menyoroti masalah lonjakan serangan ransomware, implementasi Zero Trust, serta manfaat microsegmentation. Microsegmentation sendiri adalah praktik keamanan anyar yang memisahkan jaringan menjadi beberapa bagian serta mengimplementasikan kebijakan dan kontrol keamanan granular untuk beban kerja, aplikasi, dan tugas secara individu.
Laporan bertajuk The State of Segmentation 2023 tersebut menemukan bahwa organisasi yang menjadi partisipan survei global itu mengalami rata-rata 86 serangan ransomware dalam kurun waktu 12 bulan terakhir. Angka tersebut jauh lebih tinggi dari rata-rata serangan dua tahun silam, yaitu sebanyak 43 serangan dalam setahun. Organisasi keamanan telah menanggapi lonjakan serangan tersebut dengan menerapkan strategi Zero Trust dan microsegmentation. Di APJ, hampir semua (99 persen) responden yang telah menerapkan segmentasi dalam bentuk apa pun juga menerapkan kerangka kerja keamanan Zero Trust.
Laporan ini didasarkan pada respons dari 1.200 personel TI dan pengambil keputusan di bidang keamanan di seluruh dunia. Responden kompak setuju bahwa microsegmentation adalah cara yang efektif untuk melindungi aset, tetapi tingkat penerapannya jauh lebih rendah dari ekspektasi, dimana hanya 36 persen organisasi APJ yang menerapkan strategi ini di lebih dari dua area bisnis utama.
Tercatat sebanyak 43 persen responden dari berbagai wilayah setuju bahwa hambatan terbesar APJ dalam menerapkan microsegmentation adalah keahlian/keterampilan SDM yang kurang memadai. Di peringkat kedua adalah persyaratan kepatuhan (42 persen), lalu diikuti dengan performa sistem yang melambat (40 persen). Terlepas dari sektor, industri, atau negaranya, mayoritas menyebutkan hambatan yang sama, tetapi dengan tingkat yang berbeda-beda.
Meski penerapannya berjalan lambat secara global, organisasi yang telah menerapkan dan mempertahankan strategi microsegmentation di keenam area utama melaporkan bahwa mereka berhasil pulih dari serangan dalam kurun waktu rata-rata empat jam. Waktu pemulihan ini lebih cepat 11 jam daripada organisasi yang baru menerapkan segmentasi pada satu area utama. Namun, perlu digaris bawahi bahwa efektivitas strategi Zero Trust yang menggunakan microsegmentation juga perlu dipertimbangkan.
“Penjahat siber yang mengincar APJ selalu mengubah siasatnya dan memperbarui alatnya untuk membobol organisasi. Baik untuk melawan ransomware, serangan zero-days baru, maupun serangan phishing yang sistematis, organisasi harus mengevaluasi ulang risiko guna melindungi aset pentingnya,” ujar Dean Houari, Director, Security Technology and Strategy, Asia-Pasifik dan Jepang, Senin ( 27/11/2023).
“Menerapkan arsitektur Zero Trust dipadukan dengan Zero Trust Network Access dan microsegmentation adalah satu-satunya strategi yang efektif untuk memitigasi ancaman ransomware. Meskipun sudah banyak organisasi APJ yang menerapkan arsitektur demikian, mereka juga harus memastikan bahwa para staf dan mitra kerja dibekali dengan keterampilan yang memadai untuk memanfaatkan pendekatan ini secara optimal,” jelas Dean Houari.
Berikut beberapa temuan lainnya dalam laporan tersebut:
- Tim keamanan TI dan pengambil keputusan di APAC (62 persen) dan Amerika (60 persen) lebih cenderung setuju bahwa segmentasi jaringan sangat penting untuk memastikan keamanan organisasi dibandingkan dengan mereka yang ada di EMEA (53 persen).
- Organisasi di APAC cenderung telah menerapkan segmentasi pada lebih dari dua aset bisnis utama (36 persen) dibandingkan dengan organisasi di EMEA (29 persen) atau Amerika (26 persen).
- Organisasi yang ada di APAC (43 persen) dan EMEA (38 persen) sama-sama menyebutkan bahwa hambatan segmentasi terbesar mereka adalah kurangnya keterampilan atau keahlian. Sementara itu, hambatan terbesar bagi organisasi di Amerika adalah performa sistem yang melambat (41 persen).
- Organisasi yang ada di Amerika cenderung menganggap bahwa implementasi Zero Trust mereka sudah lengkap dan ditetapkan dengan jelas (49 persen), dibandingkan dengan organisasi di APAC (35 persen) atau EMEA (33 persen).
- Dari semua responden, 93 persen di antaranya mengeklaim bahwa microsegmentation adalah strategi yang penting untuk membantu menggagalkan serangan ransomware.
- Downtime jaringan (52 persen), hilangnya data (46 persen), dan rusaknya merek/reputasi (45 persen) adalah masalah paling umum yang dihadapi organisasi setelah terjadinya serangan ransomware.
- Di APJ, Tiongkok dan Jepang melaporkan serangan terbanyak dalam setahun terakhir, yaitu 83 serangan di Tiongkok dan 81 serangan di Jepang.
- India menempati posisi pertama dalam tingkat penerapan segmentasi, yaitu sebanyak 58 persen organisasi yang telah melaporkan bahwa segmentasi telah diterapkan untuk lebih dari dua aset/area. Peringkat kedua diduduki Meksiko dengan angka 48 persen, lalu Jepang dengan angka 32 persen.