Efisiensi yang diberikan oleh spesialis eksternal saat menangani solusi keamanan siber dan persyaratan pengetahuan khusus adalah alasan utama bagi perusahaan untuk mengalihdayakan pakar eksternal pada tahun 2022.
Untuk mengatasi kurangnya kesenjangan keahlian di antara para profesional Keamanan TI dan memberi mereka wawasan tentang lanskap ancaman saat ini, Kaspersky menganalisis insiden pelanggan anonim yang terdeteksi oleh layanan MDR-nya.
Laporan Analis Deteksi dan Respons Terkelola (Managed Detection and Response) tahunan Kaspersky menunjukkan bahwa insiden dengan tingkat keparahan tinggi membutuhkan waktu rata-rata 43,8 menit untuk dapat dideteksi oleh Kaspersky MDR.
Karena peningkatan serangan yang didorong oleh factor manusia, waktu pemrosesan ini meningkat sekitar 6 persen dibandingkan tahun sebelumnya, karena memakan lebih banyak waktu para analis SOC.
Mengenai tipe-tipe insiden tersebut, 30 persen di antaranya terkait dengan APT, 26 persen merupakan serangan malware, dan lebih dari 19 persen dihasilkan dari “peretasan etis” (pentest, tim merah/red teaming, atau jenis latihan dunia maya lainnya yang dilakukan di ruang lingkup pelanggan baik untuk penilaian keamanan sistem TI maupun pengujian kesiapan operasional layanan MDR).
Proporsi insiden yang diakibatkan kerentanan kritis secara umum dan deteksi jejak serangan sebelumnya yang melibatkan manusia adalah sekitar 9 persen. Insiden yang tersisa dihasilkan dari keberhasilan penggunaan teknik rekayasa social (social engineering) atau terkait dengan ancaman orang dalam.
“Laporan MDR menunjukkan bahwa serangan canggih yang digerakkan oleh manusia terus berkembang. Mereka membutuhkan lebih banyak sumber daya untuk diselidiki dan mereka menyita lebih banyak waktu para analis SOC karena jenis serangan ini cenderung otomatisasi pada tingkat yang lebih rendah."
"Untuk mendeteksi serangan ini secara efisien, kami menyarankan perusahaan untuk menerapkan praktik perburuan ancaman yang komprehensif yang dikombinasikan dengan pemantauan peringatan klasik,” komentar Sergey Soldatov, Kepala Pusat Operasi Keamanan, Kaspersky.
Untuk perlindungan yang lebih baik dari serangan tingkat lanjut, pakar Kaspersky merekomendasikan hal berikut:
1. Terapkan solusi yang menggabungkan kemampuan deteksi dan respons serta membantu mengidentifikasi ancaman tanpa melibatkan sumber daya internal tambahan.
2. Beri tim SOC akses ke intelijen ancaman terbaru dan pastikan visibilitas mendalam ke ancaman dunia maya yang menargetkan organisasi.
3. Berikan staf wawasan keamanan siber yang penting untuk mengurangi kemungkinan serangan yang ditargetkan.
4. Terapkan pelatihan pakar Incident Response untuk meningkatkan keahlian forensik digital internal dan tim tanggap insiden.
Cek Berita dan Artikel yang lain di
Google News
