Laporan Tahunan Cybersecurity Cisco 201

Berdasarkan Laporan Tahunan Cybersecurity (Annual Cybersecurity Report – ACR) Cisco (NASDAQ: CSCO) 2017, lebih dari sepertiga perusahaan yang sudah mengalami security breach atau pembobolan keamanan pada 2016 dan sebagai akibatnya mereka pun kehilangan setidaknya 20 persen dari jumlah pelanggan, kesempatan bisnis dan pemasukan. Sembilan puluh persen dari perusahaan tersebut kini meningkatkan teknologi perlindungan dari ancaman cybersecurity dengan memisahkan fungsi IT dan security (38 persen), menambahkan pelatihan kesadaran keamanan bagi karyawan (38 persen) dan menjalankan teknik mitigasi risiko (37 persen). Laporan Cisco telah melakukan survei terhadap hampir 3.000 chief security officer (CSO) dan security operations leader di 13 negara yang tergabung dalam Security Capabilities Benchmark Study, sebagai bagian dari Cisco ACR.

Memasuki tahun ke-10, laporan global ini menyoroti tantangan dan peluang bagi tim keamanan dalam membangun pertahanan untuk menanggulangi kejahatan cyber yang terus berevolusi dan perubahan tanpa henti dari modus penyerangan. CSO menyebutkan keterbatasan biaya, rendahnya kompatibilitas sistem, dan kurangnya praktisi terlatih sebagai tantangan terbesar dalam meningkatkan keamanan. Para pemimpin juga mengungkapkan bahwa departemen keamanan perusahaan mereka telah menjadi lebih kompleks, dengan 65 persen dari perusahaan mengaku menggunakan 6 hingga lebih dari 50 produk keamanan pada saat yang sama sehingga membuat semakin besarnya celah keamanan.

Dalam mengekspoitasi celah-celah ini, data ACR menunjukkan bahwa para kriminal telah mengaktifkan kembali vektor serangan klasik’, seperti adware dan email spam. Karena ini, email spam sudah mencapai volume yang tidak pernah terbayangkan sejak 2010. Sebanyak dua-pertiga (65 persen) email berupa spam, dengan 8-10 persen email jatuh dalam kategori malicious, atau berbahaya. Volume spam di dunia memang sedang meningkat, cenderung akibat botnet yang besar dan aktif.

Mengukur efektifitas keamanan dalam menghadapi serangan-serangan ini sangat penting. Cisco memantau perkembangan dari upaya memangkas time to detection (TTD), yaitu lamanya waktu antara serangan dan pendeteksian serangan tersebut. Cepatnya waktu deteksi amat berpengaruh dalam mempersempit ruang gerak para penyerang dan meminimalisir kerusakan akibat intrusi. Cisco telah sukses memperkecil TTD dari rata-rata 14 jam di awal 2016 menjadi serendah-rendahnya 6 jam di paruh terakhir dari tahun tersebut. Angka ini berdasarkan telemetri opt-in yang dikumpulkan dari produk keamanan Cisco yang digunakan di seluruh dunia.

Akibat Ancaman Cyber Pada Bisnis: Hilang Pelanggan, Hilang Pemasukan

ACR 2017 menunjukkan dampak keuangan pada organisasi besar hingga UKM yang diakibatkan serangan cyber. Lebih dari 50 persen dari perusahaan-perusahaan yang keamanannya dilanggar diterpa kritik publik. Dua elemen bisnis yang paling terpengaruhi oleh ancaman adalah sistem operasi dan keuangan, diikuti oleh brand reputation dan retensi pelanggan. Dampak bagi perusahaan-perusahaan yang diserang sangat substansial:

• 22 persen dari organisasi yang diserang kehilangan pelanggan ‘ 40 persen dari mereka kehilangan lebih dari 20 persen basis pelanggan.
• 29 persen kehilangan pemasukan, dengan 38 persen dari mereka kehilangan lebih dari 20 persen pemasukan
• 23 persen dari organisasi yang diserang kehilangan kesempatan bisnis, dengan 42 persen dari mereka mengalami kehilangan lebih dari 20 persen.

Operasi Peretas dan Model Bisnis’ Baru

Di 2016, peretasan menjadi lebih korporat’. Perubahan dinamis pada ekosistem teknologi akibat digitalisasi telah membuka peluang baru bagi penjahat cyber. Para penyerang terus memanfaatkan teknik yang terbukti sukses sambil menerapkan pendekatan baru yang meniru perilaku struktur middle management‘ pada korporasi sasaran mereka.

• Model penyerangan mencontoh hirarki korporat: beberapa kampanye maladvertising memanfaatkan makelar (atau gerbang’) yang berlaku layaknya seorang middle manager untuk menutupi aktifitas jahat atau malicious mereka. Akibatnya, penjahat dapat bergerak lebih cepat, menjaga ruang gerak, dan menghindari deteksi.
• Peluang dan risiko cloud: 27 persen aplikasi could pihak ketiga yang dipasang oleh pekerja, walaupun diperuntukkan untuk menciptakan peluang bisnis baru dan meningkatkan efisiensi, masuk dalam kategori sebagai langkah dengan risiko tinggi dan telah memicu kekhawatiran keamanan yang signifikan.
• Adware tradisional ‘ perangkat lunak yang mengunduh iklan tanpa persetujuan pengguna sukses menjangkiti 75 persen dari perusahaan-perusahaan.
• Titik terang muncul berupa merosotnya penggunaan perangkat eksploitasi besar seperti Angler, Nuclear dan Neutrino karena pemiliknya telah jatuh di 2016, walaupun pemain kecil dengan cepat mengisi kekosongan yang terjadi.

Amankan Bisnis, Tingkatkan Kewaspadaan

ACR 2017 melaporkan bahwa hanya 56 persen peringatan keamanan diselidiki lebih jauh dan kurang dari setengah dari peringatan dilakukan remediasi. Perusahaan-perusahaan yang berada di posisi pertahanan, walaupun yakin akan perangkat mereka, menghadapi tantangan dalam hal memerangi kompleksitas dan sumber daya manusia sehingga membuka celah waktu dan ruang yang bisa dimanfaatkan penyerang. Cisco memberikan masukan akan langkah-langkah yang bisa diambil untuk mencegah, mendeteksi, dan memitigasi ancaman, serta meminimalisir risiko:

• Jadikan keamanan sebagai prioritas bisnis: Pemimpin perusahaan harus memprioritaskan keamanan, serta mendorong penggunaan dan penyediaan dana untuk belanja keamanan.
• Ukur disiplin operasional: Revisi praktek, patch, dan kontrol atas titik akses atau access points terhadap sistem jaringan, aplikasi, fungsi, dan data.
• Uji efektifitas keamanan: Terapkan metrik yang jelas dan gunakan metrik tersebut untuk melakukan validasi dan memperbaiki praktek keamanan.
• Gunakan pendekatan terhadap pertahanan yang terintegrasi: Prioritaskan integrasi dan automasi pada kriteria penilaian sistem keamanan untuk meningkatkan visibilitas, mempermudah interoperabilitas, dan mengurangi waktu dalam pendeteksian dan penghentian serangan. Dengan demikian, tim keamanan pun bisa fokus pada upaya penyelidikan atau investigasi dan penyelesaian pada ancaman sesungguhnya.

Laporan Tahunan Cybersecurity Cisco ‘ 10 Tahun Data dan Wawasan

Cybersecurity telah berubah drastis sejak edisi pertama Cisco Annual Security Report di 2007. Teknologi telah membuat serangan memiliki daya rusak lebih besar di tengah semakin mutakhirnya sistem pertahanan, dan karena itu, fondasi keamanan yang kokoh tetap memainkan peran penting.

• Di 2007, ACR melaporkan bahwa aplikasi web dan bisnis telah menjadi target, seringkali melalui rekayasa sosial atau social engineering dan pelanggaran yang dilakukan para pengguna sendiri. Di tahun 2017, penjahat meningkatkan serangan terhadap aplikasicloud dan volume spam pun meningkat.
• Sepuluh tahun lalu, serangan malware meningkat dan kejahatan terorganisirlah yang meraup keuntungan dari ini. Di shadow economy saat ini, para pencurilah yang menjalankan bisnis cybercrime dengan menawarkan kemudahan bagi pembeli potensial. Sekarang, pelaku kriminal bisa siapa saja dan datang dari mana saja; mereka tidak membutuhkan latar belakang keamanan dan bisa membeli perangkat eksploitasi dengan mudah.
• Laporan pada 2007 melacak 4.773 Cisco IntelliShield Security Alerts dengan kemampuan pemetaan mendekati hasil National Vulnerability Database. Di laporan 2017, untuk periode waktu yang sama, volume atau besaran atas peringatan kelemahan keamanan atau vulnerability alert sesuai dengan apa yang diungkapkan vendor atau vendor-disclosed telah meningkat sebanyak 33 persen menjadi 6.380. Kami percaya bahwa peningkatan ini diakibatkan kesadaran akan keamanan yang semakin tinggi, semakin luasnya area serangan, dan lawan yang lebih aktif.
• Di 2007, Cisco menyarankan pihak yang diserang untuk menggunakan pendekatan menyeluruh pada keamanan, perangkat integrasi, proses dan kebijakan, serta mendidik pemangku kepentingan untuk melindungi bisnis mereka. Di 2017, CSO kini menghadapi ekosistem yang lebih kompleks. Cisco menanggulangi ini melalui arsitektur keamanan. Dengan ini, Cisco menolong pelanggan mendapatkan lebih dari investasi kemanan, meningkatkan kemampuan dan mengurangi kompleksitas.

Kutipan Pendukung

Di 2017, cyber adalah bisnis, dan bisnis adalah cyber ‘ keadaan ini membutuhkan pembahasan dari sudut berbeda dengan hasil yang juga sangat berbeda. Perbaikan tanpa henti diperlukan dan harus diukur melalui tingkat efisiensi, biaya, dan pengelolaan risiko yang lebih baik. Annual Cybersecurity Report 2017 menunjukkan, dan saya harap mampu menjawab tantangan yang kami hadapi dalam hal anggaran belanja, personil, inovasi dan arsitektur.

‘ John N. Stewart, Senior Vice President and Chief Security and Trust Officer, Cisco

Salah satu metrik utama kami yang disorot di 2017 Annual Cybersecurity Report adalah waktu deteksi ‘ waktu yang dibutuhkan untuk mencari dan memitigasi aktivitas berbahaya. Kami telah menurunkan waktu hingga enam jam. Metrik baru ‘time to evolve’ atau waktu berevolusi ‘ menelaah bagaimana cepatnya pelaku penyerangan mengubah serangan mereka untuk menyembunyikan identitas. Dengan berbagai upaya yang diambil berdasarkan kumpulan temuan laporan ini, dan bekerja sama dengan berbagai perusahaan untuk mengotomasi dan mengintegrasi perlindungan terhadap serangan, kami bisa membantu perusahaan dalam meminimalisir risiko keuangan dan operasional, serta menumbuhkan bisnis mereka.

‘ David Ulevitch, Vice President/General Manager, Security Business, Cisco