Rabu, 24 April 2024
FINTECHNESIA.COM |
PRNEWSWIRE

90% Organisasi Teknologi Operasional (OT) Mengalami Gangguan pada 12 Bulan Terakhir

Fintechnesia.com | Jos

BACA JUGA


JAKARTA, Indonesia, 16 September 2022 /PRNewswire/ — 

Edwin Lim, Country Director, Fortinet Indonesia

"Saat Indonesia mempercepat upayanya untuk mengubah sektor manufaktur dan untuk mencapai tujuan Making Indonesia 4.0, studi Fortinet tentang sektor teknologi operasional (OT) Indonesia menyoroti apa yang perlu dilakukan untuk mengatasi kesenjangan keamanan saat ini. Studi kami menemukan bahwa 9 dari 10 organisasi OT yang disurvei di Indonesia mengalami dampak pada operasi di lingkungan industri karena intrusi siber. 63% organisasi OT Indonesia juga mengalami pemadaman operasional yang memengaruhi produktivitas dan kehilangan data penting bisnis (57%) sementara 60% organisasi memiliki tingkat kekhawatiran yang tinggi mengenai ransomware di lingkungan OT, dibandingkan dengan gangguan lainnya.

Dengan meningkatnya pelanggaran data di negara ini, organisasi lokal di Indonesia menyadari bahwa keamanan siber adalah masalah boardroom yang serius, dengan CEO sebagai pemberi pengaruh utama dalam keputusan keamanan siber. Ada kebutuhan mendesak bagi tim IT (teknologi informasi) dan OT dalam organisasi untuk bekerja sama secara holistik untuk meningkatkan visibilitas pusat dari operasi keamanan siber mereka yang pada akhirnya meningkatkan perlindungan organisasi mereka.

John Maddison, EVP of Products and CMO, Fortinet

"Laporan Kondisi Teknologi Operasional (OT) dan Keamanan Siber global tahun ini menunjukkan walau keamanan OT telah menjadi perhatian bagi pimpinan organisasi, masih terdapat celah berbahaya pada sistem keamanan. PLC yang dirancang tanpa sistem keamanan serta gangguan bertubi-tubi, kurangnya visibilitas tersentralisasi pada aktivitas OT, dan meningkatnya konektivitas pada OT adalah beberapa tantangan besar yang harus ditanggapi organisasi. Sistem keamanan terpusat pada infrastruktur jaringan OT, termasuk penghubung, titik akses, dan tembok api, memegang peranan penting dalam segmentasi jaringan. Ini harus dikombinasikan dengan platform yang mencakup OT, OT/IT terpadu, dan IT yang menyediakan visibilitas dan kendali dari hulu ke hilir."

Ringkasan Berita

Fortinet®, pemimpin global untuk solusi keamanan siber yang luas, terintegrasi, dan terotomasi, hari ini merilis Laporan Kondisi Teknologi Operasional dan Keamanan Siber 2022 global. Kala jaringan kendali industri terus menjadi sasaran tindak kriminal siber – dengan 93% (Indonesia: 90%) organisasi Teknologi Operasional (OT) mengalami gangguan selama 12 bulan terakhir – laporan ini mengungkap banyaknya celah sistem keamanan industri, serta kesempatan untuk memperbaikinya. Temuan kunci laporan ini meliputi:

  • Kurangnya visibilitas tersentralisasi pada aktivitas OT, sehingga meningkatkan risiko keamanan. Laporan Fortinet mendapati hanya 13% (Indonesia: 26%) responden telah mencapai visibilitas tersentralisasi pada semua aktivitas OT. Selain itu, hanya 52% organisasi mampu memantau semua kegiatan OT dari pusat operasi keamanan (Security Operations Center/SOC). Pada saat bersamaan, 97% organisasi global menganggap OT sebagai faktor yang cukup atau sangat penting dalam risiko keamanan mereka secara keseluruhan. Temuan laporan mengindikasikan kurangnya visibilitas tersentralisasi berkontribusi kepada risiko keamanan OT dan melemahnya status keamanan organisasi.
  • Gangguan pada sistem keamanan OT berdampak signifikan kepada produktivitas dan pendapatan bersih organisasi. Laporan Fortinet mendapati 93% (Indonesia: 90%) perusahaan OT mengalami paling sedikit sekali gangguan selama 12 bulan terakhir. 3 jenis intrusi teratas yang dialami organisasi Indonesia adalah phishing email, malware, dan ransomware. Sebagai akibat gangguan tersebut, hampir 50% (Indonesia: 90%) organisasi mengalami kemacetan operasional yang memengaruhi produktivitas, dengan 90% dari gangguan tersebut memerlukan upaya pemulihan yang memakan waktu berjam-jam atau lebih lama, sementara 83% organisasi OT di Indonesia membutuhkan waktu hingga beberapa jam untuk kembali ke layanan dan sisanya dari 12% dapat memakan waktu berhari-hari, berminggu-minggu hingga berbulan-bulan. Selain itu, sepertiga responden mengalami kerugian dari segi pendapatan, hilangnya data, kepatuhan, dan nilai merek sebagai dampak gangguan keamanan.
  • Kepemilikan sistem keamanan OT yang tidak konsisten dalam organisasi. Menurut laporan Fortinet, pengelolaan keamanan berada dalam lingkup peranan direktur atau manajer, seperti Direktur Operasional Pabrik hingga Manajer Operasional Manufaktur. Hanya 15% (Indonesia: 10%) responden survei menyebut Manajer Keamanan Informasi (Chief Information Security Officer/CISO) sebagai pemegang tanggung jawab keamanan OT di organisasi mereka.
  • Keamanan OT telah meningkat secara bertahap, tetapi masih terdapat celah keamanan pada banyak organisasi. Saat ditanyakan mengenai tingkat kematangan status keamanan OT, hanya 21% organisasi yang sudah mencapai level 4, meliputi kemampuan memanfaatkan orkestrasi dan pengelolaan. Perlu dicatat, sebagian besar responden Amerika Latin dan APAC telah mencapai level 4 dibandingkan dengan wilayah lain. Laporan tersebut menemukan bahwa sebagian besar organisasi menggunakan antara dua dan delapan vendor yang berbeda untuk perangkat industri mereka dan memiliki antara 100 dan 10.000 perangkat yang beroperasi, menambah kompleksitas. Untuk Indonesia, laporan tersebut menemukan bahwa 12% organisasi OT Indonesia memiliki antara 1.000 – 10.000 perangkat OT berkemampuan IP yang beroperasi. Organisasi lokal menghadapi tantangan dengan menggunakan beberapa alat keamanan OT, yang selanjutnya menciptakan kesenjangan dalam postur keamanan mereka.

Keamanan OT Menjadi Kekhawatiran di Tingkat Korporat

Seiring fakta bahwa sistem OT makin menjadi sasaran bagi tindak kriminal siber, eksekutif C-level pun menyadari pentingnya mengamankan lingkungan sistem tersebut untuk memitigasi risiko dalam organisasi mereka. Sistem industri telah menjadi faktor risiko yang signifikan, karena lingkungan sistem tersebut dulunya terisolasi (air-gapped) dari jaringan TI dan korporat, tetapi kini kedua infrastruktur tersebut terintegrasi secara universal. Dengan terhubungnya sistem industri ke internet dan bisa diakses dari mana saja, area rentan (attack surface) organisasi pun meningkat signifikan.

Sejalan dengan makin canggihnya ancaman terhadap IT, sistem OT yang terkoneksi menjadi rentan terhadap peningkatan ancaman tersebut. Kombinasi faktor-faktor tersebut menyebabkan naiknya peringkat keamanan industri pada portofolio risiko banyak organisasi. Keamanan OT menjadi kekhawatiran yang kian meningkat bagi pemimpin eksekutif, serta meningkatkan kebutuhan bagi organisasi untuk beralih ke skema perlindungan menyeluruh atas sistem kontrol industri (Industrial Control System/ICS) serta sistem kontrol pengawasan dan akuisisi data (Supervisory Control and Data Acquisition/SCADA) mereka.

Praktik Terbaik Mengatasi Tantangan Keamanan OT

Laporan Kondisi Teknologi Operasional dan Keamanan Siber 2022 global oleh Fortinex menunjukkan jalan bagi organisasi untuk mengatasi kerentanan sistem OT dan menguatkan status keamanan mereka secara keseluruhan. Organisasi dapat menanggapi tantangan keamanan OT dengan:

  • Menerapkan Zero Trust Access untuk mencegah kebocoran. Dengan makin banyaknya sistem industri yang terhubung ke jaringan, solusi Zero Trust Access memastikan bahwa tiap pengguna, perangkat, atau aplikasi tanpa kredensial dan izin yang semestinya akan diblokir dari akses ke aset penting. Untuk meningkatkan upaya keamanan OT, solusi Zero Trust Access dapat memberi perlindungan lebih lanjut terhadap ancaman internal maupun eksternal. 
  • Menerapkan solusi yang memberi visibilitas tersentralisasi pada aktivitas OT. Visibilitas tersentralisasi dari hulu ke hilir bagi semua aktivitas OT adalah kunci dalam memastikan organisasi menguatkan status keamanan mereka. Berdasarkan laporan Fortinet, organisasi papan atas – yang mewakili 6% dari responden yang melaporkan tidak adanya gangguan pada setahun terakhir – memiliki kemungkinan tiga kali lipat lebih besar dalam mencapai visibilitas tersentralisasi dibandingkan organisasi lainnya yang mengalami gangguan.
  • Mengonsolidasikan perangkat keamanan dan rekanan untuk integrasi dalam seluruh lingkungan sistem. Untuk menghilangkan keruwetan dan membantu tercapainya visibilitas tersentralisasi pada semua perangkat, organisasi harus mempertimbangkan integrasi teknologi OT dan IT mereka dengan jumlah rekanan yang lebih sedikit. Dengan menerapkan solusi keamanan terintegrasi, organisasi dapat mengurangi area kerentanan dan meningkatkan status keamanan mereka.
  • Menerapkan teknologi kontrol akses jaringan (Network Access Control/NAC). Organisasi yang menghindari gangguan pada setahun terakhir cenderung sudah menerapkan NAC, yang memastikan hanya individual berwenang yang bisa mengakses sistem khusus yang penting dalam mengamankan aset digital.

Mengamankan Lingkungan OT dengan Fortinet Security Fabric

Selama lebih dari satu dekade, Fortinet telah melindungi lingkungan OT pada sektor infrastruktur penting seperti energi, manufaktur, pangan, dan transportasi. Dengan merancang sistem keamanan pada infrastruktur kompleks melalui Fortinet Security Fabric, organisasi-organisasi pun mendapat cara efisien dan bebas hambatan untuk memastikan agar lingkungan sistem OT mereka terlindungi dan mematuhi peraturan. Dengan integrasi lengkap dan data intelijen ancaman yang dibagikan, organisasi industri juga mendapat respons cepat dan terotomasi terhadap serangan pada tiap vektor. Fortinet Security Fabric mencakup seluruh jaringan IT-OT terpadu untuk menutup celah keamanan pada OT, serta memberikan visibilitas menyeluruh dan pengelolaan yang lebih sederhana.

Tentang Survei OT dan Keamanan Siber Fortinet:

  • Laporan Kondisi Teknologi Operasional dan Keamanan Siber tahun ini dibuat berdasarkan survei terhadap lebih dari 500 profesional OT secara global pada Maret 2022.
  • Survei tersebut menargetkan pimpinan yang bertanggung jawab atas OT dan keamanannya, dari manajer hingga eksekutif C-level. Responden mewakili beragam industri yang banyak memanfaatkan OT, termasuk manufaktur, transportasi dan logistik, serta layanan kesehatan.

Referensi Tambahan

Tentang Fortinet

Fortinet menciptakan dunia digital yang selalu dapat dipercaya melalui misinya untuk melindungi masyarakat, perangkat, dan data di mana pun berada. Inilah alasan perusahaan-perusahaan besar, para penyedia layanan, serta organisasi pemerintah di seluruh dunia memilih Fortinet untuk mempercepat perjalanan digital mereka secara aman. Platform Fortinet Security Fabric memberikan perlindungan yang luas, terintegrasi, dan otomatis terhadap seluruh serangan digital yang muncul, mengamankan perangkat, data, aplikasi, dan koneksi penting, mulai dari pusat data, cloud, hingga ruang kerja di rumah. Menempati peringkat #1 sebagai peranti keamanan dengan distribusi terluas di seluruh dunia, lebih dari 565.000 pelanggan memercayakan keamanan kegiatan bisnisnya kepada Fortinet. NSE Training Institute, yang merupakan inisiatif Training Advancement Agenda (TAA) milik Fortinet, menyediakan salah satu program pelatihan terbesar dan terluas di industri ini agar semua orang memperoleh kesempatan untuk mengikuti pelatihan siber dan berpeluang meniti karir baru. Pelajari lebih lanjut di https://www.fortinet.com, Blog Fortinet, atau FortiGuard Labs.


BERITA SEBELUMNYASeluruh Sektor IKNB Mencatatkan Pertumbuhan Hingga Juli 2022
BERITA BERIKUTNYAOPPO Buka Pre Order Reno8 Pro 5G dan Reno8 Z 5G, Ini Harga dan Bonusnya

BERITA TERBARU

BERITA TERKAIT

BERITA PILIHAN

header

POPULER

Berita terkini seputar informasi finansial dan teknologi dengan analisis mendalam, dilengkapi dengan edukasi dan beragam tips finansial untuk Anda yang smart

Email: redaksifintechnesia@gmail.com

Follow Us

© Copyright 2019 - 2023 by FINTECHNESIA.COM