Sorotan Laporan Keamanan Siber 2018 Muncul Ancaman terhadap Lingkungan OT

Produsen melihat banyak perkembangan menarik di bidang keamanan industri pada tahun 2017. Ada perubahan luar biasa dalam cara melindungi diri dari ancaman ransomware seperti WannaCry, Nyetya, dan sekarang insiden Trisis/Triton/Hatman yang berdampak pada organisasi dan menjadi berita utama di seluruh dunia.

Pengamanan terhadap risiko-risiko tersebut dan lebih banyak lagi yang ditangkap dalam Laporan Keamanan Siber Tahunan 2018 Cisco yang baru-baru ini dirilis. Laporan tersebut menyoroti beberapa tren utama dalam evolusi malware dan dampaknya terhadap sistem dan data. Peran Internet of Things (IoT) dan pengaruhnya terhadap arsitektur dan proses keamanan juga dianalisis, serta bagaimana teknologi kecerdasan buatan (AI), otomatisasi, dan pembelajaran mesin diterapkan sebagai cara untuk mengurangi aktivitas berbahaya.

Dari perspektif manufaktur, ada beberapa temuan utama seputar dampak IoT terhadap teknologi operasi:

• 31% profesional keamanan mengatakan bahwa organisasi mereka telah mengalami serangan cyber pada infrastruktur OT
• 38% mengatakan mereka memperkirakan serangan akan meluas dari TI ke OT di tahun depan
• 69% organisasi percaya OT adalah vektor serangan yang layak di 2018
• Bonet IoT terus berkembang dalam ukuran dan kekuatan, tetapi hanya sedikit organisasi yang melihatnya sebagai ancaman yang akan segera terjadi

Praktik dan Tantangan yang Efektif

Untuk melindungi dari kerentanan, banyak perusahaan manufaktur mencatat beberapa cara mereka meningkatkan arsitektur keamanan mereka. Lebih dari 50% mengindikasikan bahwa mereka menggunakan strategi Defense-in-Depth di zona Industri dan lebih dari 80% menemukan bahwa firewall industri berbasis zona efektif dalam melindungi perimeter. Lebih dari setengah dari mereka yang disurvei merasa alat keamanan yang mereka miliki di dalam kawasan industri sangat efisien. Elemen terpenting sebagai bagian dari strategi keamanan keseluruhan oleh responden manufaktur dalam laporan adalah perlindungan virus, enkripsi, dan keamanan port.

Beberapa tantangan paling signifikan yang diperhatikan oleh produsen adalah jumlah tim keamanan vendor yang digunakan menghambat upaya mereka untuk bertahan dari serangan dan membuat orkestrasi menjadi lebih sulit. Rata-rata 48% dari jumlah peringatan tidak diselidiki. Perlu dicatat juga bahwa sejumlah besar organisasi masih menggunakan sakelar yang tidak dikelola di lantai pabrik. Namun, dalam manufaktur 61% responden mencatat bahwa mereka melakukan latihan untuk menguji keamanan siber setiap enam bulan. Laporan tersebut mencakup rekomendasi yang dapat diambil organisasi untuk mengurangi risiko dan membantu memastikan fasilitas mereka mempertahankan ketahanan operasional.

Laporan keamanan siber mencakup tren keamanan, temuan penting untuk bisnis, taktik musuh, kerentanan, staf dan anggaran keamanan, serta langkah-langkah yang dapat ditindaklanjuti untuk tetap berada di depan musuh.

Saya mengundang Anda untuk mengunduh laporan lengkapnya di sini: