Ini Syarat Selisih Jumlah Suara Cakada Bisa Ajukan Gugatan ke MK Palang Merah Indonesia Pecah, JK Polisikan Agung Laksono Hakordia 2024, Jaksa Agung Soroti Melorotnya Peringkat Indeks Persepsi Korupsi Indonesia Diduga Pengadaan Matsus Intel Kejagung Sudah Dilakukan Reda Manthovani Sejak Jabat Karocana BNPB: ‎Semua Jalan di Sukabumi Sudah Bisa Dilalui, Jangan Ada Warga Terisolir Timnas Indonesia Vs Myanmar, Ini Hitungan Poin FIFA bagi Timnas jika Menang, Seri, dan Kalah

Teknologi

Fortinet: Penjahat Siber Mengintai Sistem OT Organisasi

Avatarbadge-check


					Ilustrasi Enkripsi Data (Techrseries/ IW Grafis) Perbesar

Ilustrasi Enkripsi Data (Techrseries/ IW Grafis)

Jakarta, Indonesiawatch.id – Pemimpin keamanan siber global Fortinet, yang terdepan dalam konvergensi jaringan dan keamanan siber, baru-baru ini mengumumkan temuan mereka dalam “Laporan Kondisi Teknologi Operasional dan Keamanan Siber global tahun 2024”.

Hasil laporan tersebut mewakili kondisi keamanan Operational Technology (OT) dan menyoroti peluang peningkatan berkelanjutan bagi organisasi untuk melindungi lanskap ancaman IT/OT yang terus berkembang.

Selain tren dan wawasan yang berdampak pada organisasi OT, laporan tersebut juga menawarkan praktik-praktik terbaik guna membantu tim keamanan IT dan OT melindungi lingkungan mereka dengan lebih baik.

Chief Marketing Officer di Fortinet, John Maddison mengatakan, Laporan Operational Technology (OT) dan Kemanan Siber Fortinet 2024 menunjukkan bahwa meskipun organisasi OT mengalami kemajuan dalam memperkuat postur keamanannya, tim Teknologi Informasi (IT) masih menghadapi tantangan besar dalam melindungi lingkungan IT/OT yang terkonvergensi.

“Mengadopsi alat dan kemampuan penting guna meningkatkan visibilitas dan perlindungan di seluruh jaringan akan menjadi sesuatu yang esensial bagi organisasi dalam mengurangi waktu deteksi dan respons, yang pada akhirnya dapat mengurangi risiko keseluruhan dari lingkungan ini,” kata John Maddison.

Meskipun laporan tahun ini menunjukkan bahwa organisasi telah mengalami kemajuan dalam 12 bulan terakhir terkait peningkatan postur keamanan OT mereka, masih terdapat area penting yang perlu ditingkatkan seiring dengan terus menyatunya lingkungan jaringan IT and OT.

Laporan Keadaan Operational Technology dan Keamanan Siber Fortinet 2024 didasarkan pada data dari survei global terhadap lebih dari 550 profesional OT, yang dilakukan oleh perusahaan riset pihak ketiga.

Responden survei berasal dari berbagai lokasi di seluruh dunia yang mewakili berbagai industri yang merupakan pengguna utama OT, termasuk: manufaktur, transportasi/logistik, layanan kesehatan/farmasi, minyak, gas, dan pengilangan, energi/utilitas, kimia/petrokimia, dan air/air limbah.

Temuan utama dari survei global tersebut meliputi:

1. Serangan siber yang membahayakan sistem OT meningkat

Pada 2023, sebanyak 49% responden mengalami intrusi yang berdampak pada sistem OT saja atau sistem IT dan OT. Namun tahun ini, hampir tiga perempat (73%) organisasi terkena dampaknya. Data survei tersebut juga memperlihatkan peningkatan intrusi dari tahun ke tahun yang hanya berdampak pada sistem OT (naik dari 17% ke 24%). Mengingat meningkatnya serangan, hampir separuh responden (46%) menyatakan bahwa mereka mengukur keberhasilan berdasarkan waktu pemulihan yang dibutuhkan untuk melanjutkan operasi secara normal.

2. Organisasi mengalami sejumlah besar intrusi dalam 12 bulan terakhir

Hampir sepertiga responden (31%) melaporkan lebih dari 6 intrusi, dibandingkan tahun lalu yang hanya 11%. Semua jenis intrusi meningkat dibandingkan tahun lalu, kecuali penurunan malware. Phishing dan penyusupan email bisnis adalah yang paling umum, sedangkan teknik yang paling umum digunakan adalah pelanggaran keamanan seluler dan penyusupan web.

3. Metode deteksi tidak mampu mengimbangi ancaman yang ada saat ini

Saat ancaman semakin canggih, laporan ini menunjukkan bahwa sebagian besar organisasi masih mempunyai blind spot di lingkungan mereka. Responden yang mengklaim bahwa organisasi mereka memiliki visibilitas lengkap atas sistem OT dalam operasi keamanan pusat mereka mengalami penurunan sejak tahun lalu, turun dari 10% menjadi 5%. Namun, perusahaan yang melaporkan peningkatan visibilitas sebesar 75%, menunjukkan bahwa organisasi memperoleh pemahaman yang lebih realistis mengenai postur keamanan mereka. Namun, lebih dari separuh (56%) responden mengalami intrusi ransomware atau wiper—meningkat dari hanya 32% pada tahun 2023—yang menunjukkan bahwa masih ada ruang untuk perbaikan terkait visibilitas jaringan dan kemampuan deteksi.

4. Tanggung jawab keamanan siber OT semakin meningkat pada jajaran kepemimpinan eksekutif di beberapa organisasi

Persentase organisasi yang menyelaraskan keamanan OT dengan CISO terus tumbuh, meningkat dari 17% pada 2023 menjadi 27% tahun ini. Pada saat yang sama, terjadi peningkatan pengalihan tanggung jawab OT ke peran C-suite lainnya, termasuk CIO, CTO, dan COO, hingga sebesar 60% dalam 12 bulan ke depan, hal ini jelas menunjukkan kekhawatiran terhadap keamanan dan risiko OT pada tahun 2024 dan di luar. Temuan juga menunjukkan bahwa beberapa organisasi, di mana CIO tidak sepenuhnya bertanggung jawab, terdapat pergeseran tanggung jawab dari Direktur Teknik Jaringan ke Wakil Presiden Operasional, yang menggambarkan peningkatan tanggung jawab lainnya. Peningkatan peringkat eksekutif dan di bawahnya, terlepas dari jabatan individu yang mengawasi keamanan OT, mungkin menunjukkan bahwa keamanan OT menjadi topik yang lebih penting di tingkat dewan.

Praktik Terbaik

Laporan Keadaan Operational Technology dan Keamanan Siber global tahun 2024 dari Fortinet menawarkan langkah-langkah yang dapat ditindaklanjuti oleh organisasi untuk meningkatkan postur keamanan mereka. Organisasi dapat mengatasi tantangan keamanan OT dengan mengadopsi praktik terbaik berikut:

1. Menerapkan segmentasi

Mengurangi intrusi memerlukan lingkungan OT yang lebih kuat dengan kontrol kebijakan jaringan yang kuat di semua titik akses. Arsitektur OT yang dapat dipertahankan ini dimulai dengan menciptakan zona atau segmen jaringan. Tim juga harus mengevaluasi keseluruhan kompleksitas pengelolaan solusi dan mempertimbangkan manfaat pendekatan terintegrasi atau berbasis platform dengan kemampuan manajemen terpusat.

2. Menetapkan visibilitas dan pengendalian kompensasi untuk aset-aset OT

Organisasi harus dapat melihat dan memahami segala sesuatu yang ada di jaringan OT. Setelah visibilitas ditetapkan, organisasi harus melindungi perangkat apa pun yang tampak rentan, sehingga memerlukan kontrol kompensasi perlindungan yang dibuat khusus untuk perangkat OT yang sensitif. Kemampuan seperti kebijakan jaringan yang sadar protokol, analisis interaksi sistem ke sistem, dan pemantauan titik akhir dapat mendeteksi dan mencegah penyusupan pada aset yang rentan.

3. Merangkul layanan intelijen dan keamanan ancaman khusus Operational Technology

Keamanan OT bergantung pada kesadaran tepat waktu dan wawasan analitis yang tepat tentang risiko yang akan terjadi. Organisasi harus memastikan intelijen ancaman dan sumber konten mereka menyertakan informasi yang kuat dan spesifik OT dalam feed dan layanan mereka

4. Mempertimbangkan pendekatan platform pada arsitektur keamanan Anda secara keseluruhan

Untuk mengatasi ancaman OT yang berkembang pesat dan permukaan serangan yang semakin luas, banyak organisasi menggunakan beragam solusi keamanan dari vendor berbeda, sehingga menghasilkan arsitektur keamanan yang terlalu kompleks. Pendekatan keamanan berbasis platform dapat membantu organisasi menggabungkan vendor dan menyederhanakan arsitektur mereka. Platform keamanan tangguh yang dibuat khusus untuk melindungi jaringan IT dan lingkungan OT dapat memberikan integrasi solusi untuk meningkatkan efektivitas keamanan sekaligus memungkinkan manajemen terpusat untuk meningkatkan efisiensi.

[red]

Berita Terbaru

Ini Syarat Selisih Jumlah Suara Cakada Bisa Ajukan Gugatan ke MK

9 December 2024 - 19:05 WIB

MK Putuskan Polisi, TNI & Pejabat Daerah Bisa Dipidana Jika Tidak Netral di Pilkada

Palang Merah Indonesia Pecah, JK Polisikan Agung Laksono

9 December 2024 - 16:46 WIB

Jusuf Kalla dan Agung Laksono berebut Palang Merah Indonesia.

Hakordia 2024, Jaksa Agung Soroti Melorotnya Peringkat Indeks Persepsi Korupsi Indonesia

9 December 2024 - 16:10 WIB

Wakil Jaksa Agung, Feri Wibisono, membacakan sambutan Jaksa Agung ST Burhanuddin dalam Hakordia 2024 yang merespons melorotnya perimgkat IPK Indonesia. (Indonesiawatch.id/Dok. Kejagung)

Diduga Pengadaan Matsus Intel Kejagung Sudah Dilakukan Reda Manthovani Sejak Jabat Karocana

9 December 2024 - 15:17 WIB

Jamintel Kejagung Reda Manthovani

BNPB: ‎Semua Jalan di Sukabumi Sudah Bisa Dilalui, Jangan Ada Warga Terisolir

9 December 2024 - 12:55 WIB

Kepala BNPB, Suharyanto, mengatakan, semua jalan di Sukabumi sudah bisa dilalui dan jangan ada warga yang masih terisolir. (Indonesiawatch.id/Dok. BNPB)
Populer Berita Daerah