Data Survei Mengungkapkan Rasa Puas yang Salah Tempat, Rasa Aman yang Palsu dengan AI
Kecerdasan buatan (AI) berfungsi sebagai alat yang berharga sekaligus potensi ancaman keamanan. Meskipun 56% responden menyatakan bahwa mereka yakin akan keamanan AI, Devolutions mendesak agar dunia usaha berhati-hati karena terlalu berpuas diri dengan risiko keamanan yang terkait dengan AI.
Jumlah Serangan Siber
69% responden menjadi korban setidaknya satu serangan siber selama setahun terakhir – angka ini mungkin lebih tinggi dari yang dilaporkan, mengingat tidak semua serangan siber tercatat secara resmi.
Dampak PAM
Meskipun 95% responden menyadari pentingnya menerapkan solusi manajemen akses istimewa (PAM), 35% melaporkan pengalaman negatif. Hal ini menggarisbawahi pentingnya UKM menggunakan solusi PAM yang sesuai dengan kebutuhan mereka, dibandingkan solusi PAM rumit yang dirancang untuk perusahaan besar.
Pingintau.id, MONTREAL, 24 Oktober 2023 (GLOBE NEWSWIRE) — Hari ini, pengembang perangkat lunak Devolutions mengumumkan hasil survei tahunan keempatnya, yang meneliti kondisi keamanan TI untuk perusahaan di seluruh dunia yang mengidentifikasi diri sebagai usaha kecil dan menengah (UKM). Hasil survei tersebut dikemas dalam laporan baru bertajuk, “Kondisi Keamanan TI untuk UKM pada tahun 2023–2024.” Meskipun sebagian besar responden survei yakin bahwa mereka memiliki perlindungan yang memadai terhadap risiko dunia maya, laporan baru dari Devolutions mengajukan pertanyaan: Apakah kepercayaan tersebut sudah tepat? Meskipun saat ini banyak organisasi yang menggunakan alat yang tepat, ancaman yang muncul terus meningkat dan terdapat rasa puas diri yang salah di antara banyak responden.
Lanskap Ancaman bagi UKM
Meskipun ada kemajuan dalam langkah-langkah keamanan TI, UKM masih tetap menjadi sasaran penjahat dunia maya. Pada tahun 2023 saja, hampir 43% dari seluruh serangan siber ditujukan kepada UKM – dengan dampak moneter berkisar antara $120.000 hingga $1,24 juta USD per episode, bergantung pada beberapa faktor seperti volume data yang disusupi. Lonjakan insiden seperti pembayaran ransomware dan serangan malware Internet of Things (IoT) menunjukkan bahwa tahun ini merupakan tahun yang penuh tantangan. Pertaruhannya kini semakin besar, karena teknologi – terutama kecerdasan buatan (AI) – berfungsi sebagai alat sekaligus ancaman potensial, sehingga menggarisbawahi perlunya memberikan lebih banyak sumber daya untuk keamanan TI dan tetap waspada.
Survei Devolutions, yang dilakukan antara bulan Maret dan Mei 2023, mensurvei 217 UKM global yang beroperasi di bidang TI. CEO Devolutions David Hervieux menyatakan, “Hasil survei kami sangat sesuai dengan Bulan Kesadaran Keamanan Siber Nasional pada bulan Oktober – karena salah satu tujuan utama kami dengan laporan ini adalah untuk memperluas kesadaran akan kerentanan yang dihadapi banyak UKM. Hal ini bukan hanya tentang menyajikan statistik tetapi juga tentang mengedukasi industri mengenai berbagai kendala yang ada – dan bagaimana UKM dapat menggunakan temuan survei untuk mengidentifikasi kesenjangan, mengembangkan strategi, dan membuat keputusan yang tepat mengenai postur keamanan siber mereka.”
Berikut adalah beberapa hal penting yang dapat diambil dari data survei dan laporan yang dihasilkan.
Terlalu percaya diri pada Keamanan AI
Ketika ditanya tentang penggunaan AI, 56% responden menyatakan bahwa mereka sangat atau cukup yakin dengan keamanan AI – namun Devolutions mendesak agar berhati-hati dan terlalu berpuas diri dengan risiko keamanan yang terkait dengan AI. Menurut Martin Lemay dari CISO Devolutions, “Meskipun AI adalah teknologi yang menarik, AI bergantung pada data dalam jumlah besar, sehingga rentan disalahgunakan. Oleh karena itu, sangat penting untuk membangun tata kelola yang memadai dan undang-undang data yang ketat untuk mencegah penyalahgunaan.”
Risiko Rasa Puas
Bukan hanya AI yang membuat UKM merasa terlalu percaya diri. Meskipun hampir 80% responden menganggap diri mereka terlindungi dengan baik dari ancaman siber secara umum, kurang dari 60% yang benar-benar menggunakan alat keamanan penting seperti pengelola kata sandi, autentikasi dua faktor, atau pelatihan keamanan siber. Berbagai faktor berkontribusi terhadap keterputusan antara persepsi dan kenyataan – termasuk kecenderungan untuk meremehkan kompleksitas serangan siber yang semakin canggih. Perilaku karyawan dan kurangnya pelatihan keamanan siber yang memadai dapat semakin melemahkan infrastruktur pertahanan, karena pengguna akhir umumnya dipandang sebagai elemen paling rentan dalam keamanan siber.
Tantangan Penerapan PAM
Meskipun survei tersebut menunjukkan adanya peningkatan sebesar 8% dalam penerapan solusi Manajemen Akses Istimewa (PAM) dibandingkan tahun lalu – dan 95% menyadari pentingnya memiliki solusi PAM – sisi sebaliknya adalah 35% responden melaporkan pengalaman negatif dengan solusi PAM mereka. Ketidakpuasan ini bisa berarti tantangan implementasi, solusi yang terlalu rumit, atau kurangnya pelatihan. Temuan-temuan ini menggarisbawahi pentingnya UKM menggunakan solusi PAM yang sesuai dengan kebutuhan mereka, dibandingkan solusi PAM rumit yang dirancang untuk perusahaan besar.
Merencanakan Masa Depan
Hal positif dari data survei ini adalah peningkatan alokasi anggaran untuk keamanan siber, dengan 51% responden kini memenuhi pengeluaran yang direkomendasikan – dan 86% mempekerjakan ahli keamanan siber baik internal maupun melalui konsultan eksternal seperti MSP dan MSSP. Lemay merangkum, “Kita berada di era digital Wild West, di mana banyak ancaman. UKM harus mengembangkan kemampuan pertahanan untuk melindungi kepentingan mereka dan seluruh pemangku kepentingan terhadap peluang serangan siber yang dapat diprediksi. Baik kemampuan ini dikembangkan sendiri atau dialihdayakan, keahlian keamanan siber sangat penting bagi kesehatan dan kesejahteraan masa depan UKM.”
Untuk informasi lebih lanjut tentang Devolusi dan solusinya, silakan kunjungi devolusi.net. Untuk mengunduh salinan “Keadaan Keamanan TI untuk UKM pada tahun 2023–2024”, kunjungi tautan ini.
Tentang Devolusi
Didirikan pada tahun 2010, Devolutions adalah perusahaan Kanada yang berlokasi dekat Montreal, Quebec. Dengan lebih dari 800.000 pengguna di lebih dari 140 negara, Devolutions memiliki misi untuk mengembangkan perangkat lunak inovatif yang membantu pengguna mencapai tujuan manajemen desktop jarak jauh, manajemen kata sandi, manajemen akses istimewa, dan keamanan siber dengan biaya yang efektif, sederhana dan efektif. Perusahaan juga berkomitmen untuk memberikan dukungan teknis yang luar biasa, memastikan pengalaman pengguna luar biasa yang melebihi ekspektasi, dan memberikan kinerja tinggi dengan kualitas unggul. Untuk informasi lebih lanjut tentang Devolutions dan solusinya, kunjungi devolutions.net, ikuti perusahaan tersebut di LinkedIn, X (sebelumnya Twitter), dan Instagram; menyukai halaman Facebook-nya; atau berlangganan saluran YouTube-nya.[***]
