Laporan Keamanan Cloud 2025 terbaru dari Check Point Software mengungkapkan bahwa 65% organisasi mengalami insiden keamanan terkait cloud dalam setahun terakhir, namun hanya 6% yang berhasil memperbaikinya dalam satu jam pertama.
Temuan ini menyoroti titik buta berbahaya yang disebabkan oleh fragmentasi alat, kelelahan peringatan, dan kurangnya visibilitas real-time terhadap pergerakan lateral.
Laporan ini didasarkan pada survei global terhadap lebih dari 900 CISO dan pemimpin IT, yang menyoroti kelemahan sistemik dan kurangnya kesiapan dalam menghadapi serangan berbasis AI. Seiring dengan meluasnya arsitektur hibrida, multi-cloud, dan edge, banyak organisasi masih mengandalkan model keamanan usang yang tidak mampu mengikuti kecepatan inovasi cloud.
Temuan Kunci yang Mengkhawatirkan:
Adopsi Cloud Melampaui Kesiapan Keamanan: Sebanyak 62% organisasi telah mengadopsi teknologi cloud edge, 57% menggunakan cloud hibrida, dan 51% beroperasi di lingkungan multi-cloud. Pertahanan berbasis perimeter tradisional tidak lagi relevan untuk infrastruktur terdistribusi ini.
Deteksi dan Remediasi Terlalu Lambat: Hanya 9% organisasi yang mendeteksi insiden dalam satu jam pertama, dan hanya 6% yang berhasil memperbaikinya dalam kurun waktu tersebut. Hal ini memberikan waktu yang cukup bagi penyerang untuk tetap tidak terdeteksi di seluruh lingkungan cloud.
Penyebaran Alat Memicu Kelelahan Peringatan: 71% responden mengandalkan lebih dari 10 alat keamanan cloud yang berbeda, dan 16% menggunakan lebih dari 50 alat. Lebih dari separuh dari mereka menghadapi hampir 500 peringatan setiap hari, menghambat waktu respons dan membanjiri analis.
Keamanan Aplikasi Tertinggal: 61% masih mengandalkan Web Application Firewall (WAF) berbasis tanda tangan yang sudah usang, yang semakin tidak efektif melawan ancaman canggih yang ditingkatkan AI.
AI adalah Prioritas, tetapi Pertahanan Belum Siap: Meskipun 68% menjadikan AI sebagai prioritas utama untuk pertahanan siber, hanya 25% yang merasa siap untuk menghadapi serangan berbasis AI, menyoroti kesenjangan kemampuan yang kritis.
Pergerakan Lateral Tetap Menjadi Titik Buta: Hanya 17% organisasi yang memiliki visibilitas penuh terhadap lalu lintas cloud east-west. Setelah penyerang menembus perimeter, mereka dapat bergerak tanpa terdeteksi di dalam lingkungan cloud.
Deteksi Sering Kali Berasal dari Manusia, Bukan Alat: Hanya 35% insiden cloud yang terdeteksi melalui platform pemantauan keamanan. Mayoritas diidentifikasi melalui karyawan, audit, atau laporan eksternal, mengungkapkan celah yang mengkhawatirkan dalam deteksi ancaman real-time.
Tantangan Internal Menghambat Kemajuan: 54% menyebut laju perubahan teknologi sebagai hambatan utama, sementara 49% menghadapi kekurangan profesional keamanan yang terampil. Fragmentasi alat dan integrasi platform yang buruk (40%) semakin memperlambat waktu respons dan memperburuk titik buta.
Untuk mengatasi kesenjangan ini, Check Point merekomendasikan pergeseran ke strategi keamanan cloud yang terdesentralisasi dan berorientasi pada pencegahan. Laporan ini menyarankan organisasi untuk mengonsolidasikan perangkat mereka, mengadopsi deteksi ancaman bertenaga AI, dan menerapkan telemetri real-time untuk mendapatkan visibilitas penuh di seluruh lingkungan edge, hibrida, dan multi-cloud.
Deryck Mitchelson, Global CISO di Check Point Software Technologies, menekankan bahwa transformasi cloud berakselerasi lebih cepat daripada pertahanan. Dengan penyerang bergerak dalam hitungan menit dan pembela merespons dalam hitungan hari, kesenjangan antara deteksi dan remediasi menjadi zona bahaya.
"CISO harus mengonsolidasikan alat yang terfragmentasi ke dalam platform terpadu, mendapatkan visibilitas ke dalam pergerakan lateral, dan mempersiapkan tim serta teknologi mereka untuk menghadapi ancaman berbasis AI, atau berisiko menyerahkan kendali cloud kepada musuh yang semakin canggih."
Cek Berita dan Artikel yang lain di
Google News
