Symantec 2010 State of Enterprise Security Study Tunjukkan Serangan Efektif yang Sering Terjadi di Dunia Bisnis

23.14 |


Symantec Corp. (Nasdaq: SYMC) hari ini merilis hasil-hasil temuan 2010 State of Enterprise Security study di seluruh dunia. Penelitian tersebut menunjukkan bahwa 42% perusahaan menyebut keamanan sebagai persoalan utama. Hal ini tidak mengherankan mengingat 75% perusahaan/organisasi mengalamai serangan cyber dalam 12 bulan terakhir.

Serangan-serangan tersebut membuat perusahaan skala enterprise menderita kerugian rata-rata US$2 juta per tahun. Terakhir, banyak perusahaan/organisasi melaporkan bahwa keamanan enterprise menjadi semakin sulit untuk dipahami karena kurangnya staf, inisiatif-inisiatif TI baru yang meningkatkan persoalan keamanan dan masalah-masalah IT compliance. Penelitian tersebut didasarkan pada survei terhadap 2100 orang yang terdiri dari CIO, CISO dan manager TI perusahaan skala enterprise dari 27 negara pada Januari 2010.

“Saat ini melindungi informasi lebih menantang dari sebelumnya,” kata Francis deSouza, senior vice president, Enterprise Security, Symantec Corp. “Dengan meletakkan cetak biru keamanan yang melindungi infrastruktur dan informasi mereka, menegakkan aturan TI dan mengelola sistem secara lebih efektif, perusahaan-perusahaan dapat meningkatkan keunggulan kompetitif mereka dalam saat ini yang dikendalikan oleh informasi.”

Informasi Terpenting dalam Penelitian

  • Keamanan menjadi sumber kekhawatiran terbesar dalam perusahaan skala enterprise di seluruh dunia. 42% enterprise menyebut resiko cyber sebagai kekhawatiran terbesar, lebih mengkhawatirkan dari bencana alam, terorisme dan kejahatan tradisional yang digabung menjadi satu. Mencerminkan persepsi tersebut, TI sangat fokus pada keamanan enterprise. Rata-rata TI menugaskan 120 staf untuk keamanan dan IT compliance. Perusahaan skala enterprise menyebut “mengelola resiko IT terhadap bisnis dengan lebih baik” sebagai tujuan utama pada 2010, dan 84% menyebutnya sangat/cukup penting. Hampir semua enterprise yang disurvei (94%) meramalkan perubahan dalam keamanan pada 2010, dengan hampir separo (48%) memperkirakan terjadinya perubahan besar-besaran.
  • Perusahaan-perusahaan sering mengalami serangan. Dalam 12 bulan terakhir, 75% enterprise mengalami serangan cyber dan 36% menyebut serangan tersebut cukup/sangat efektif. Lebih buruknya lagi, 29% enterprise melaporkan bahwa serangan telah meningkat dalam 12 bulan terakhir.
  • Setiap enterprise (100%) mengalami kerugian cyber pada 2009. Tiga kerugian terbesar yang dilaporkan adalah pencurian kekayaan intelektual, pencurian informasi kartu kredit atau informasi lain milik pelanggan, dan pencurian informasi pelanggan yang diidentifikasi secara pribadi. Sekitar 92% Kerugian-kerugian ini berupa kerugian finansial. Tiga kerugian utama adalah hilangnya produktivitas, pendapatan dan hilangnya kepercayaan pelanggan. Enterprise melaporkan biaya rata-rata US$2 juta setiap tahun untuk melawan serangan cyber.
  • Keamanan enterprise menjadi semakin sulit karena sejumlah faktor. Pertama, keamanan enterprise kakurangan staf, dengan area-area yang paling terkena dampak adalah keamanan jaringan (44%), keamanan endpoint (44%), dan keamanan sistem pengiriman pesan (39%). Kedua, enterprise memulai sejumlah inisiatif baru yang membuat penyediaan keamanan lebih sulit. Inisiatif-inisiatif yang dipandang paling problematic oleh TI dari sudut pandang keamanan antara lain adalah infrastructure-as-a-service, platform-as-a service, virtualisasi server, virtualisasi endpoint dan software as-a-service. Terakhir, IT compliance juga merupakan beban berat. Enterprise pada umumnya mencoba 19 standar atau kerangka kerja TI berbeda dan saat ini menerapkan delapan diantaranya. Standar-standar utama diantaranya ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, dan ITIL.

“Abu Dhabi Commercial Bank adalah salah satu contoh baik mengenai organisasi yang telah menerapkan strategi keamanan efektif dengan menekankan pada menjawab berbagai persoalan secara proaktif,” lanjut de Souza. “Perusahaan ini memiliki solusi produk dan layanan lengkap yang memberikan perlindungan 24-jam, pemantauan ancaman dan respon, yang semuanya dijalankan dengan biaya tahunan yang tetap. Pendekatan ini lebih hemat biaya dibandingkan dengan mengamankan jaringan setelah jaringan tersebut terinfeksi.”

Rekomendasi

  • Organisasi/perusahaan perlu melindungi infrastruktur mereka dengan mengamankan lingkungan endpoint, sistem pengiriman pesan dan Web mereka. Selain itu, mempertahankan server internal yang penting dan menerapkan kemampuan untuk membackup dan memulihkan data harus menjadi prioritas. Perusahaan/organisasi juga memerlukan visibilitas dan kecerdasan keamanan untuk merespon ancaman dengan cepat.
  • Administrator TI perlu melindungi informasi secara proaktif dengan mengambil pendekatan yang berpusat pada informasi untuk melindungai informasi dan interaksi. Menggunakan pendekatan dengan pemahaman konten untuk melindungai informasi adalah faktor kunci untuk mengetahui di mana informasi penting diletakkan, siapa saja yang dapat mengakses, bagaimana informasi tersebut masuk dan meninggalkan organisasi/perusahaan Anda.
  • Perusahaan/organisasi perlu mengelola sistem dengan mengimplementasikan lingkungan operasional yang aman, mendistribusikan dan menetapkan tingkat patch tertentu, melakukan otomatisasi proses untuk menyederhanakan efisiensi dan memantau serta melaporkan status sistem

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Diposting oleh Arie Rahardian

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)