Sophos

Cybersecurity bukan hanya fokus selama satu bulan—ini adalah komitmen seumur hidup. Oleh karena itu, Bulan Kesadaran Cybersecurity, yang kini memasuki tahun ke-21, memberikan kesempatan yang tepat untuk meninjau kondisi keamanan Anda dan melakukan perbaikan penting untuk melindungi bisnis Anda dari ancaman yang terus berkembang saat ini.

Dalam artikel ini kami mengeksplorasi empat tantangan utama Cybersecurity yang dihadapi organisasi pada tahun 2024 dan menawarkan panduan praktis untuk membantu mengatasinya.

Dampak ransomware telah meningkat

Survei State of Ransomware 2024 kami mengungkapkan bahwa 59% organisasi terkena ransomware pada tahun lalu. Meskipun tingkat serangan secara keseluruhan telah menurun (turun dari 66% pada tahun 2023), dampak terhadap korban semakin memburuk dengan rata-rata biaya pemulihan yang melonjak hingga $2,73 juta (meningkat sebesar 50% dari tahun ke tahun). Langkah-langkah praktis untuk menghindari serangan di tahun depan antara lain:

Pencegahan

  • Prioritaskan patching – sepertiga serangan dimulai dengan eksploitasi kerentanan yang belum dipatch.
  • Terapkan MFA untuk membatasi penyalahgunaan kredensial – akar penyebab serangan #2.
  • Memberikan pelatihan deteksi ancaman phishing dan email berkelanjutan bagi pengguna.

Perlindungan

  • Terapkan fondasi keamanan yang kuat: Perlindungan Titik Akhir, Keamanan Email, dan Firewall.
  • Gunakan Perlindungan Endpoint yang mencakup pertahanan anti-ransomware yang dapat menghentikan dan mengembalikan enkripsi berbahaya.
  • Pilihlah alat keamanan yang mudah diterapkan dan dikonfigurasi secara langsung.

Deteksi dan respons

  • Gunakan layanan MDR atau alat EDR/XDR untuk mendeteksi dan menetralisir serangan tingkat lanjut yang dilakukan manusia untuk melindungi cadangan Anda dan mencegah enkripsi data.

Perencanaan dan persiapan

  • Mengembangkan dan mempraktikkan rencana respons insiden.
  • Latih pemulihan data secara teratur dari cadangan untuk pemulihan cepat setelah serangan.

Kerentanan yang dieksploitasi adalah penyebab utama serangan ransomware

Survei ransomware kami juga mengungkapkan bahwa kerentanan yang belum ditambal adalah akar penyebab utama serangan pada tahun 2024. Selain itu, penelitian kami mengungkapkan bahwa serangan ransomware yang dimulai dengan kerentanan yang dieksploitasi mengakibatkan biaya pemulihan 4X lebih tinggi dibandingkan ketika akar permasalahan disusupi kredensial, ditambah pemulihan yang lebih lama. kali. Untuk meminimalkan penggunaan metode entri ini, kami menyarankan Anda:

Melakukan patch lebih awal, sering melakukan patch

Kami telah membahas hal ini, namun semakin awal Anda melakukan patch pada titik akhir, server, perangkat seluler, dan aplikasi Anda, semakin sedikit lubang yang dapat dieksploitasi oleh musuh. Minimal, pastikan patch dan pembaruan sistem operasi untuk produk keamanan Anda diterapkan. Tidak menerapkan patch dan pembaruan dapat membuat titik akhir atau server rentan terhadap serangan.

Jika Anda kesulitan untuk terus melakukan patching, pertimbangkan untuk menggunakan layanan risiko terkelola yang menyediakan prioritas patching berbasis risiko sehingga Anda dapat memfokuskan sumber daya Anda yang terbatas pada tempat yang akan memberikan dampak paling besar.

Kesalahan konfigurasi alat keamanan adalah risiko siber nomor 1

Kesalahan konfigurasi alat keamanan, seperti yang melibatkan solusi titik akhir atau firewall, dianggap sebagai risiko cybersecurity terbesar bagi organisasi. Kekhawatiran utama ini menggarisbawahi tantangan yang dihadapi tim TI dalam mempertahankan konfigurasi dan penerapan kontrol keamanan yang tepat. Kami menyarankan Anda:

Tinjau konfigurasi solusi perlindungan Anda secara berkala

  • Aktifkan semua kebijakan dan fitur yang direkomendasikan
  • Tinjau pengecualian Anda secara berkala
  • Aktifkan MFA untuk konsol keamanan Anda

Selain itu, carilah solusi cybersecurity yang mudah digunakan dan menawarkan konfigurasi otomatis dan memerlukan sedikit atau tanpa penyesuaian manual. Dengan melakukan hal ini, Anda dapat mengurangi kemungkinan terjadinya kesalahan konfigurasi.

Kesenjangan keterampilan cybersecurity memberikan dampak paling buruk bagi organisasi kecil

Kurangnya keterampilan keamanan siber secara global sudah diketahui dan didokumentasikan dengan baik. Ini juga tidak akan hilang dalam waktu dekat. Meskipun organisasi-organisasi dari semua ukuran terkena dampaknya, usaha kecil dan menengah (UKM) adalah kelompok yang paling terkena dampak dari kesenjangan keterampilan cybersecurity, karena kurangnya keahlian dan sumber daya yang dibutuhkan untuk bertahan melawan ancaman-ancaman canggih saat ini. Riset kami menunjukkan bahwa UKM menempatkan hal ini sebagai risiko siber nomor dua, sementara organisasi besar menempatkannya di peringkat nomor 7*. Untuk mengatasi hal ini, kami merekomendasikan:

Bermitra dengan pakar keamanan pihak ketiga

Mengalihdayakan ke ahli adalah cara yang hemat biaya untuk meningkatkan keamanan. Layanan deteksi dan respons terkelola (MDR) menyediakan deteksi dan respons ancaman 24/7, sementara penyedia layanan terkelola (MSP) membantu bisnis kecil dan berkembang.

Pilih solusi yang dirancang untuk bisnis kecil

Meskipun menarik, alat tingkat perusahaan sering kali tidak sesuai dengan kebutuhan UKM. Sebaliknya, pilihlah solusi keamanan canggih namun mudah digunakan yang dirancang untuk tim IT dunia nyata. Salah satu contohnya adalah platform keamanan siber – alat terpusat yang memungkinkan Anda menerapkan, memantau, dan mengelola berbagai solusi keamanan (titik akhir, firewall, email, dll.) dari satu tempat.

Sumber daya untuk membantu Anda tetap aman saat online – Perangkat Praktik Terbaik Keamanan Siber

Kami telah menyusun Perangkat Praktik Terbaik Cybersecurity yang dilengkapi dengan sumber daya berguna untuk membantu Anda tetap terdepan dalam menghadapi para penjahat.

Toolkit ini akan memungkinkan Anda untuk:

  • Pahami lebih baik lanskap ancaman dunia maya dengan informasi dan wawasan dari lebih dari 5.000 profesional TI di seluruh dunia
  • Kembangkan protokol respons insiden keamanan siber Anda sendiri dan optimalkan kesiapan respons serangan Anda
  • Pelajari cara memanfaatkan platform perlindungan titik akhir dan tumpukan keamanan jaringan Anda untuk menghentikan ancaman cyber tingkat lanjut termasuk ransomware

Berbekal wawasan ini, Anda akan lebih siap untuk mempertahankan bisnis Anda dari ancaman dunia maya yang canggih saat ini.

Kami berharap informasi dan sumber daya ini bermanfaat bagi Anda. Ingat: kesadaran akan keamanan siber bukan hanya untuk bulan ini – tapi seumur hidup.

Sumber : Sophos