ArenaLTE.com - Sophos perusahaan yang bergerak digibdang keamanan jaringan dan endpoint, hari ini mengumumkan temuan dari survey globalnya, 7 Uncomfortable Truths of Endpoint Security, yang menyatakan bahwa para manajer TI kurang lebih menangkap atau menemukan kejahatan siber pada Server dan jaringan perusahaan dan bukan dari tempat yang lain.
Faktanya, manajer TI menemukan bahwa dari 37 persen serangan penjahat siber yang paling berbahaya, terjadi di dalam Server dan 37 persen di dalam jaringan perusahan mereka. Hanya sekitar 17 persen serangan ditemukan pada endpoint dan 10 persen pada perangkat ponsel. Hasil survei yang terkumpul lebih dari 3.100 pengambil keputusan dari perusahaan IT di skala menengah pada 12 negara, yaitu AS, Kanada, Mexico, Kolombia, Brazil, Inggris, Perancis, Jerman, Australia, Jepang, India, dan Afrika Selatan.
“Pada server tersimpan data keuangan, karyawan, kepemilikan, dan data penting lainnya, dengan hukum seperti GDPR yang mengharuskan perusahaan-perusahaan untuk melaporkan kejadian pelanggaran data, yang ber-resiko tinggi pada keamanan server. Menjadi masuk akal jika para manajer TI mem fokuskan diri untuk melindungi Server data penting perusahaan dan menghentikan para penyerang yang berusaha masuk ke dalam jaringan, yang akhirnya lebih banyak melakukan perlindungan untuk mendeteksi kejahatan siber di kedua hal ini,” dijelaskan Chester Wisniewski, ilmuwan peneliti utama di Sophos.
Lanjutnya menjelaskan, bahwa manajer TI tidak boleh mengabaikan endpoint karena sebagian besar serangan siber dimulai dari sini, disamping itu lebih banyak lagi jumlah manajer TI yang masih belum dapat mengidentifikasi bagaimana ancaman-ancaman tersebut masuk ke dalam sistem dan kapan.
Berdasarkan survei, dua puluh persen dari manajer TI yang menjadi korban dari satu atau lebih serangan siber tahun lalu tidak dapat menunjukkan dengan tepat bagaimana para penyerang mendapatkan akses masuk dan 17 persen dari mereka juga tidak mengetahui sudah berapa lama ancaman tersebut berada dalam lingkungan sistem sebelum akhirnya terdeteksi.
Untuk memperbaiki ketidakmampuan melihat ancaman, para manajer TI memerlukan teknologi endpoint detection and response (EDR) yang dapat mengungkap awal ancaman dan jejak penyerang (footprints) yang bergerak secara lateral menembus jaringan.
Rata – rata sebuah Perusahaan untuk menyelidiki satu atau lebih potensi kejadian keamanan dalam satu bulan, menghabiskan waktu 48 hari per tahun (empat hari setiap bulan) untuk melakukan penyelidikan.
Bukanlah suatu yang mengejutkan saat para manajer TI mengidentifikasi kejadian-kejadian mencurigakan (27 persen), alert management (18 persen), dan prioritas kejadian-kejadian mencurigakan (13 persen) menjadikan tiga fitur utama yang dibutuhkan dari solusi EDR untuk mengurangi waktu yang digunakan dalam mengidentifikasi dan merespon tanda siaga keamanan.
“Jika manager TI memiliki pertahanan yang kuat dengan EDR, mereka dapat menyelidiki sebuah insiden lebih cepat dan menggunakan threat intelligence yang dihasilkan untuk menemukan infeksi data yang sama dalam sebuah lingkungan. Saat penjahat siber mengetahui cara kerja dari jenis - jenis ancaman, maka mereka akan menduplikasinya. Mengungkap dan mencegah pola-pola serangan dapat membantu mengurangi jumlah waktu yang diperlukan oleh para manajer TI dalam menyelidiki potential incidents.”
Lima puluh tujuh persen dari responden mengatakan bahwa mereka akan berencana untuk mengimplementasikan solusi EDR dalam 12 bulan ke depan. Memiliki EDR juga membantu mengatasi masalah kekurangan kemampuan. Berdasarkan hasil survey, delapan puluh persen dari manajer TI berharap memiliki tim yang lebih kuat.