Satu daripada lima (20%) organisasi di Malaysia dilaporkan mengalami peningkatan lebih dari 50% serangan siber sepanjang 2021, menurut kajian terbaru Palo Alto Networks. Kajian ini juga mendapati majoriti organisasi di ASEAN (92%) mengakui keselamatan siber adalah keutamaan penting dalam mendepani fasa peralihan pandemik ini.
Kajian Keadaan Keselamatan Siber di ASEAN ini dijalankan dengan meninjau dan mengambil maklum balas daripada 500 responden dari Singapura, Malaysia, Indonesia, Filipina dan Thailand. Antara yang diutarakan oleh kajian ini adalah maklum balas perusahaan terhadap cabaran keselamatan siber pada tahun 2021 dan prospek masa depan.
Isi Kandungan
Keselamatan siber menjadi keutamaan tertinggi perniagaan
Berlatarbelakangkan pandemik, keselamatan siber telah menjadi agenda utama bagi kebanyakan perniagaan ASEAN — sebahagian besar (92%) percaya keselamatan siber menjadi keutamaan bagi pemimpin perniagaan mereka hari ini. Hampir 3 dalam 4 orang pengarah (74%) juga percaya kepimpinan mereka telah meningkatkan tumpuan terhadap keselamatan siber. Ini ditunjukkan dalam hampir separuh (46%) membincangkan isu keselamatan siber pada peringkat lembaga pengarah setiap suku tahun, dan sebanyak 38% (41% di Malaysia) telah melaksanakan perbincangan sedemikian setiap bulan.
Para pemimpin perniagaan juga mengambil tindakan konkrit untuk meningkatkan keupayaan keselamatan siber organisasi mereka di mana 96% daripada organisasi melaporkan pasukan IT dalaman berdedikasi yang bertanggungjawab untuk mengurus risiko siber telah dikekalkan. Lebih dua pertiga (68%) melaporkan rancangan untuk meningkatkan belanjawan keselamatan siber mereka pada tahun 2022, didorong oleh penggunaan keupayaan keselamatan generasi akan datang (48%); keperluan untuk menangani jurang keselamatan siber sedia ada (46%); dan keperluan untuk mengoptimumkan operasi (44%).
“Pandemik ini telah menjadi pemangkin kepada pemimpin perniagaan ASEAN untuk memberi perhatian yang lebih kepada langkah pertahanan keselamatan siber mereka — ramai yang menyedari kesan mendalam yang boleh timbul terhadap kesinambungan perniagaan masing-masing. Untuk mengurus tenaga kerja jarak jauh dalam persekitaran yang mengutamakan digital seperti hari ini, keselamatan siber mesti disepadukan secara mendatar merentas semua aspek perniagaan dan dianggap sebagai sebahagian daripada setiap tindakan korporat,” kata Ian Lim, ketua pegawai keselamatan lapangan, Palo Alto Networks. “Memandangkan ancaman baharu dan tidak dijangka terus mengancam perniagaan dari pelbagai saiz dan industri, perlu ada kerjasama yang lebih erat antara teknologi dan pemimpin perniagaan untuk menangani cabaran baharu ini.”
Peralihan ke arah kerja jarak jauh membawa cabaran keselamatan siber baharu
Dengan permintaan untuk akses jarak jauh oleh pekerja yang bekerja dari mana-mana sahaja kini menjadi satu kebiasaan, infrastruktur kebanyakan perniagaan belum direka bentuk untuk menghadapi perkembangan ini. Tidak mengejutkan, pengaturan kerja ini telah membawa satu set cabaran keselamatan siber baharu.
Responden tinjauan melaporkan bahawa, antara lain, yang paling penting di Malaysia adalah peningkatan dalam transaksi digital dengan pembekal dan pihak ketiga yang lain (58%); peranti IoT yang tidak dipantau dan tidak selamat yang disambungkan ke rangkaian korporat (58%); dan keperluan untuk mendapatkan pelbagai penyelesaian keselamatan siber yang lebih luas untuk melindungi diri mereka daripada ancaman siber (55%);
Majoriti organisasi ASEAN (94%) juga mengalami peningkatan dalam jumlah serangan pada tahun 2021, dengan satu daripada lima (20%) organisasi di Malaysia mengalami peningkatan 50% dan lebih dalam serangan siber yang mengganggu.
Institusi kewangan sasaran utama tetapi berasa paling bersedia menentang serangan
Di antara semua industri yang dikaji, perkhidmatan kewangan (45%) dan fintech (42%) merasakan mereka paling berisiko dalam serangan siber. Serangan malware telah dikenal pasti sebagai kebimbangan utama.
Walau bagaimanapun, kedua-dua industri ini juga paling yakin dengan langkah keselamatan siber yang dilaksanakan untuk melindungi diri mereka daripada serangan. Keyakinan ini mungkin berpunca daripada tumpuan yang lebih tinggi terhadap keselamatan siber yang dilaporkan oleh pemimpin perniagaan dalam perkhidmatan kewangan (79%) dan fintech (76%) berbanding purata 74%. Belanjawan keselamatan siber juga telah meningkat paling banyak untuk organisasi dalam perkhidmatan kewangan (81%) dan fintech (75%), berbanding purata 68%.
Mengembangkan strategi keselamatan siber untuk dunia pasca-COVID
Memandangkan COVID-19 semakin memacu aktiviti kerja dan masa lapang ke arah platform dalam talian, organisasi ASEAN meramalkan bahawa satu trend keselamatan siber yang paling perlu kita beri perhatian pada tahun 2022 adalah serangan siber untuk menjejaskan keselamatan peribadi kita. Ini berlandaskan latar belakang organisasi Malaysia yang mempercepatkan tenaga kerja jauh (68%), diikuti dengan meningkatkan pelaburan dalam aplikasi mudah alih (58%), penggunaan cloud (52%) dan 5G (39%).
Teknologi digital juga telah menjadi lebih terjalin ke dalam tempat kerja, disebabkan gangguan wabak tersebut. Akibatnya, 9 dalam 10 (90%) organisasi ASEAN sedang mengembangkan strategi keselamatan siber mereka untuk kekal dilindungi daripada serangan. Di Malaysia, penggunaan sistem Revamping Threat Detection and Correlation (50%) dan keselamatan cloud (49%) adalah dua langkah penting yang akan dilaksanakan oleh organisasi, diikuti dengan keselamatan IoT /OT (44%), pengurusan identiti dan akses (43%) dan strategi Secure Access Service Edge (SASE) (39%).
“Untuk mengambil bahagian secara berkesan dalam perjalanan transformasi digital Malaysia, adalah penting bagi organisasi untuk mereka bentuk dan melaksanakan strategi keselamatan siber yang berkesan dan kalis sepenuhnya. Melihat organisasi Malaysia mempunyai keyakinan terhadap langkah keselamatan siber mereka dan bahawa mereka mempunyai kesedaran tinggi untuk mengambil keputusan yang betul dalam melindungi negara daripada gangguan siber merupakan suatu perkembangan yang memberangsangkan.” kata Suk Hua Lim, pengurus negara, Palo Alto Networks, Malaysia.
Langkah-langkah dan amalan terbaik keselamatan siber
Berikut adalah beberapa amalan terbaik dan cadangan untuk perusahaan kekal mengatasi ancaman keselamatan siber:
- Jalankan penilaian keselamatan siber untuk lebih memahami, mengawal dan mengurangkan risiko. Ini akan membantu organisasi untuk mengutamakan tindakan balas dan mengenal pasti di mana sumber diperlukan untuk mempertahankan diri daripada serangan canggih
- Mengguna pakai rangka kerja Zero Trust untuk menangani ancaman keselamatan siber masa kini dan reka bentuk seni bina dengan pemikiran “assume-breach“. Gunakan teknologi untuk terus mengesahkan kesahihan interaksi digital dan wujudkan keupayaan tindak balas pantas untuk menangani tanda awal pelanggaran dengan cepat.
- Pilih rakan kongsi dan bukannya produk. Rakan kongsi keselamatan siber yang baik boleh memberikan risikan ancaman terkini dan menawarkan nasihat praktikal tentang cara membina seni bina berdaya tahan siber merentas semua persekitaran (cth., di premis, cloud, edge).