Makin Besarnya Kesenjangan Antara Kesiapan dan Pencegahan Ransomware
Hasil penelitian Fortinet mengungkapkan bahwa terdapat kesenjangan yang kian besar antara level kesiapan responden dengan strategi dan kemampuan mereka untuk menghentikan serangan ransomware.
Kendati 78% perusahaan menyatakan bahwa mereka “sangat” atau bahkan “amat sangat” siap memitigasi serangan, survei mendapati bahwa 50% masih jadi korban ransomware sepanjang tahun lalu, dan hampir setengahnya diincar lebih dari sekali. Empat dari lima tantangan terbesar dalam menghentikan ransomware terkait dengan orang atau proses.
Tantangan terbesar kedua adalah kurangnya kejelasan dalam cara mengamankan diri terhadap ancaman, sebagai akibat dari kurangnya kesadaran dan pelatihan pengguna, serta tidak adanya strategi rantai komando yang jelas dalam menghadapi serangan.
Makin Banyak Perusahaan Membayar Tebusan, Walau Dianjurkan Sebaliknya oleh Industri
Survei juga mendapati bahwa walaupun kebanyakan (72%) responden mendeteksi insiden dalam hitungan jam dan kadang menit, masih banyak perusahaan yang membayar tebusan; hampir tiga perempat dari responden melakukan suatu jenis pembayaran sebagai tebusan.
Saat dibandingkan antarindustri, perusahaan dari sektor manufaktur lebih sering diincar dan lebih berkemungkinan membayar tebusan. Seperempat dari serangan terhadap perusahaan manufaktur pada khususnya menerima tebusan senilai $1 juta atau lebih tinggi.
Terakhir, walau hampir semua perusahaan (88%) menyatakan bahwa mereka sudah memiliki asuransi siber, hampir 40% tidak menerima kompensasi sesuai yang diharapkan, dan dalam beberapa kasus tidak menerimanya sama sekali karena dikecualikan dari pihak pemberi asuransi.
Anggaran Keamanan Akan Meningkat Walau Situasi Ekonomi Tidak Pasti
Dengan masih tingginya kekhawatiran terhadap ransomware dan meskipun kondisi ekonomi tetap menantang, hampir semua perusahaan (91%) memperkirakan kenaikan anggaran keamanan di tahun depan.
Dalam hal teknologi yang dianggap paling ampuh melindungi dari ransomware, yang paling populer di kalangan perusahaan adalah IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, dan Security Email Gateway. Dibandingkan 2021, jumlah responden yang menyebutkan ZTNA dan Secure Email Gateway meningkat hampir 20%.
Mengingat bahwa phishing surel masih merupakan metode serangan masuk yang paling umum untuk kedua kali, meningkatnya jawaban responden yang menyebutkan Secure Email Gateway (51%) sebagai langkah perlindungan terlihat menjanjikan, walaupun perlindungan penting lainnya seperti Sandboxing (23%) dan Network Segmentation (20%) masih rendah pada daftar.
Di masa depan, prioritas utama bagi responden adalah investasi pada teknologi mutakhir yang didayai AI dan ML untuk pendeteksian ancaman lebih cepat dan perangkat pemantauan sentral untuk mempercepat respons.