Hati-hati ancaman keamanan cloud yang belakangan ini kian merajalela menyerang perusahaan atau organisasi pengguna cloud. Survei Check Point® Software mengungkapkan kekhawatiran—meningkat 76 persen dan 48 persen berbentuk serangan jaringan berbasis cloud.
Penulis/editor: Marinus L Toruan
mmINDUSTRI.co.id – Check Point® Software Technologies Ltd. (sumber): Perusahaan dan organisasi harus super hati-hati terhadap ancaman keamanan cloud. Pekerjaan berbasis data dengan dukungan digital platforms, big data, dan internet of things memang memudahkan tiap orang dan irit investasi.
Akan tetapi, laporan tim ahli mengungkapkan bahwa organisasi atau perusaaan yang mengandalkan cloud untuk mengaktifkan skalabilitas dan fleksibilitas, justru harus berjuang untuk mengamankan data mereka dari serangan penjahat.
Demikian Check Point® Software Technologies Ltd. dan Cybersecurity Insiders menyimpulkan laporan mereka melalui: Laporan Keamanan Cloud 2023 belum lama ini.
Laporan mereka susun berdasarkan survei ekstensif terhadap lebih dari 1.000 profesional keamanan siber di seluruh dunia, memberikan wawasan kritis tentang kondisi manajemen keamanan cloud saat ini, menurai tantangan dan peluang yang bersifat umum untuk menghadapinya.
Hasil temuan itu mengungkapkan ancaman yang bisa berlangsung terus-menerus—ini diakibatkan oleh kesalahan konfigurasi, yang tetap menjadi perhatian signifikan bagi organisasi atau perusahaan.
Meskipun banyak manfaat yang diperoleh organisasi/perusahaan dari cloud semisal skalabilitas dan fleksibilitas, namun pekerjaan untuk mengamankannya secara efektif merupakan tantangan yang harus dihadapi.
Survei mengungkapkan bahwa kesalahan konfigurasi mendapat peringkat sebagai masalah keamanan bagi pengguna cloud, yang memengaruhi sekitar 59 persen responden.
Kesalahan konfigurasi ini tidak hanya membuat organisasi rentan—juga menghambat kemampuan mereka untuk sepenuhnya memanfaatkan potensi cloud.
Tidak mengherankan, bisnis memperluas cloud estate mereka dengan cepat, dengan 58 persen berencana untuk menyimpan lebih dari 50 persen beban kerja mereka di cloud pada periode 12 hingga 18 bulan ke depan.
Namun, survei tersebut menyoroti masalah yang mendesak: 72 persen responden kesulitan dalam mengelola akses ke beberapa solusi keamanan, yang mengakibatkan mereka kebingungan dan membahayakan keamanan manajemen cloud.
Meningkatnya kompleksitas pemahaman dan perlindungan permukaan ancaman cloud telah menjadi perhatian yang signifikan bagi para pemimpin TI (teknologi informasi), membuat kerentanan tidak terkendali.
Penjahat (siber) memanfaatkan tantangan yang dihadapi oleh perusahaan seperi dibuktikan oleh laporan Check Point Research, yang menunjukkan lonjakan serangan jaringan berbasis cloud sebesar 48 persen pada tahun 2022 dibandingkan tahun sebelumnya.
Survei mengungkapkan bahwa organisasi telah menerapkan berbagai teknologi dan strategi untuk mengelola lingkungan cloud mereka yang kompleks.
Akan tetapi, kompleksitas dan kurangnya visibilitas dan kontrol menyebabkan kebingungan.
Tren yang memprihatinkan: 26 persen organisasi memiliki 20 atau lebih kebijakan keamanan, yang menyebabkan keletihan peringatan dan menghambat kemampuan tim tanggap untuk melawan insiden berisiko tinggi secara efektif.
Khususnya, 90 persen responden menyatakan preferensi untuk satu platform keamanan cloud yang menyederhanakan pengelolaan.
Selain itu, 71 persen organisasi memiliki lebih dari enam kebijakan keamanan, dengan 68 persen menemukan banyaknya peringatan yang berlebihan karena penggunaan beberapa alat yang menekankan perlunya solusi keamanan cloud yang komprehensif dan kolaboratif.
“Tim survei menemukan kesalahan konfigurasi cloud berupa perhatian utama adalah CISO saat ini. Apa yang membedakan organisasi keamanan cloud yang sukses, tidak hanya kemampuan untuk mengidentifikasi kesalahan konfigurasi,” jelas TJ Gonen, VP Cloud Security di Check Point® Software Technologies.
Selanjutnya, TJ Gonen mengatakan bahwa untuk memahami relevansi kontekstualnya dan memprioritaskan resolusinya, pengguna cloud perlu memahami kesalahan jenis konfigurasiyang benar-benar menimbulkan risiko bagi operasi bisnis dan hal itu sangat terpenting.
Seperti halnya kemampuan untuk secara cepat dan efektif mengatasi kerentanan tersebut untuk mempertahankan postur keamanan yang kuat. Sangat penting bagi perusahaan untuk memilih solusi komprehensif yang melampaui deteksi tingkat permukaan demikian TJ Gonen memaparkan.
Apa saja hasil temuan utama dalam Laporan Keamanan Cloud 2023?
Tantangan terbesar: Kesalahan konfigurasi platform pada cloud atau penyiapan yang tidak tepat (59 persem) menempati peringkat sebagai ancaman keamanan paling signifikan, diikuti oleh eksfiltrasi data sensitif (51 persen), antarmuka/API yang tidak aman (51 persen), dan akses tidak sah (49 persen).
Insiden keamanan cloud: 24 persen responden melaporkan mengalami insiden keamanan terkait cloud publik, dengan kesalahan konfigurasi, penyusupan akun, dan kerentanan yang dieksploitasi menjadi jenis insiden yang paling umum.
Konfigurasi cloud dan manajemen kebijakan keamanan: Meskipun 62 persen organisasi menggunakan alat bawaan cloud untuk manajemen konfigurasi, namun 29 persen masih mengandalkan cloud security posture mana cgement solutions (CSPM) yakni solusi manajemen keamanan Cloud.
DevSecOps, CIEM, dan Unified Security Management: 37 persen responden telah menggunakan DevSecOps di area tertentu dalam organisasi mereka, sementara 19 persen telah menerapkan program komprehensif.
Tim mengakhiri laporan mereka dengan menekankan perlunya perusahaan atau organisasi untuk mengatasi tantangan keamanan cloud secara proaktif. Cermati lingkungan cloud, skala, kecepatan, dan jangkauan operasi diperkuat, sehingga memerlukan tindakan keamanan yang kuat.
Perangkat Check Point CloudGuard memanfaatkan kekuatan penyatuan dan kecerdasan kontekstual, memungkinkan organisasi mendorong keamanan yang dapat ditindaklanjuti dan pencegahan yang lebih cerdas.
Laporan Keamanan Cloud 2023 dilakukan pada April 2023 dengan melibatkan 1.052 pakar keamanan siber yang berlokasi di Amerika Utara, Eropa, Asia-Pasifik dan negara-negara lain (apakah melibatkan pakar dari Indonesia/ASEAN? Redaksi www.mmindustri.co.id).
Responden terdiri dari beragam eksekutif, profesional keamanan TI, dan personel dari berbagai ukuran bisnis di berbagai industri.
Survei dilakukan dengan memeriksa cara organisasi pengguna layanan cloud untuk mengatasi masalah keamanan, serta memprioritaskan sertifikasi, pelatihan, dan praktik terbaik yang diprioritaskan oleh pemimpin keamanan TI.
Sementara Check Point® Software Technologies Ltd. adalah penyedia solusi keamanan dunia maya untuk perusahaan korporat dan pemerintah di seluruh dunia (Indonesia?).
Portofolio solusi Check Point Infinity melindungi perusahaan dan organisasi publik dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman lainnya yang terdepan di industri.
Infinity terdiri dari empat pilar inti yang menghadirkan keamanan tanpa kompromi dan pencegahan ancaman generasi V di seluruh lingkungan perusahaan: Check Point Harmony, untuk pengguna jarak jauh;
Check Point® CloudGuard, untuk mengamankan cloud secara otomatis; dan Check Point® Quantum, untuk melindungi perimeter jaringan dan pusat data, semuanya dikendalikan oleh manajemen keamanan terpadu paling komprehensif dan intuitif di industri;
Sementara Check Point® Horizon, rangkaian operasi keamanan yang mengutamakan pencegahan. Check Point® melindungi lebih dari 100.000 organisasi/perusahaan dari semua ukuran.
Berapa jumlah perusahaan/organisasi dari Indonesia/ASEAN yang menggunakan aplikasi buatan ?
Perluasan Pusat Pelayanan Bisnis, Ruang Rileks Karyawan pun Tersedia 