Risiko dunia maya yang dihadapi bisnis Inggris telah diilustrasikan secara gamblang dalam laporan baru dari penyedia solusi keamanan cloud, Barracuda Networks.
Laporan Barracuda, berjudul ‘Keadaan Keamanan Industri pada tahun 2022‘, menyurvei 800 manajer TI senior, manajer keamanan TI senior, dan manajer proyek yang bertanggung jawab atas internet of things (IIoT) industri/teknologi operasional (OT) di organisasi mereka.
Ditemukan bahwa 98 persen organisasi di Inggris Raya mengalami beberapa bentuk insiden keamanan dalam 12 bulan terakhir.
Insiden keamanan
Data Barracuda juga mengungkapkan bahwa serangan aplikasi web adalah insiden keamanan paling umum untuk organisasi di Inggris.
Memang, 45 persen organisasi tampaknya menghadapi setidaknya satu hal dalam 12 bulan terakhir.
Selain itu, 29 persen bisnis di Inggris menderita akibat perangkat keras eksternal yang berbahaya atau media yang dapat dipindahkan, 36 persen mengalami serangan DDoS, 31 persen mengalami gangguan akses jarak jauh, dan 29 persen mengalami rantai pasokan yang terganggu.
Dan serangan ini memakan korban.
Hampir satu dari 10 (9 persen) atau bisnis Inggris mengatakan bahwa insiden keamanan terburuk yang mereka derita dalam 12 bulan terakhir berdampak ‘signifikan’ pada organisasi mereka, dan menyebabkan penghentian total semua perangkat atau lokasi.
Selain itu, 39 persen mengatakan insiden terburuk mereka berdampak sedang, di mana sejumlah besar perangkat atau beberapa lokasi terkena dampak, dan 50 persen mengatakan dampak minimal diamati, di mana beberapa perangkat atau hanya satu lokasi terkena dampak.
Hanya dua persen yang mengatakan tidak ada dampak sama sekali.
Serang waktu henti
Waktu henti untuk insiden keamanan ini berkisar dari kurang dari satu hari hingga empat hari, di Inggris. Mayoritas atau organisasi (42 persen) mengatakan bahwa insiden keamanan mereka yang paling signifikan berdampak pada operasi selama dua hari.
Akibatnya, 99 persen dari semua pemimpin TI Inggris ‘prihatin’ setidaknya sampai batas tertentu tentang lanskap ancaman dan situasi geopolitik saat ini, dalam hal dampaknya terhadap organisasi mereka.
“Dalam lanskap ancaman saat ini, infrastruktur penting merupakan target yang menarik bagi penjahat dunia maya, tetapi sayangnya proyek keamanan IIoT/OT sering kali terbelakang dibandingkan inisiatif keamanan lainnya atau gagal karena biaya atau kerumitan, membuat organisasi dalam risiko,” kata Tim Jefferson, SVP , rekayasa untuk keamanan data, jaringan, dan aplikasi di Barracuda.
“Masalah seperti kurangnya segmentasi jaringan dan jumlah organisasi yang tidak memerlukan autentikasi multifaktor membuat jaringan terbuka untuk diserang dan membutuhkan perhatian segera,” kata Jefferson.
