Fortinet yang merupakan salah satu perusahaan global dalam keamanan siber, baru saja merilis Laporan Keadaan Teknologi Operasional dan Keamanan Siber global tahun 2024. Laporan ini mengungkap situasi keamanan OT (Operational Technology) yang semakin kompleks dan mengkhawatirkan. Serangan siber terhadap sistem OT semakin canggih dan tertarget, sementara masih ada kesenjangan signifikan dalam visibilitas dan kontrol keamanan.
Laporan Fortinet tahun 2024 mengungkap situasi yang mengkhawatirkan dalam lanskap keamanan teknologi operasional tersebut. Peningkatan serangan siber dan kesenjangan visibilitas menunjukkan bahwa masih banyak yang harus dilakukan. Namun, dengan langkah-langkah yang tepat, organisasi dapat meningkatkan postur keamanan mereka dan melindungi sistem OT dari ancaman yang semakin kompleks.
Peningkatan Serangan Siber Terhadap Teknologi Operasional berdasarkan Laporan Fortinet
Organisasi di seluruh dunia telah membuat kemajuan dalam memperkuat postur keamanan OT mereka. Namun, laporan Fortinet menunjukkan bahwa masih banyak ruang untuk perbaikan. Hampir tiga perempat (73%) organisasi mengalami intrusi yang berdampak pada sistem OT atau IT/OT yang terkonvergensi. Angka ini meningkat dari 49% pada tahun 2023.
Lebih mengejutkan lagi, hampir sepertiga (31%) responden melaporkan lebih dari enam intrusi dalam 12 bulan terakhir. Angka ini dua kali lipat dibandingkan dengan tahun sebelumnya. Hal ini menunjukkan bahwa metode deteksi dan kontrol keamanan yang ada masih belum cukup efektif.
Salah satu temuan paling mencolok dalam laporan ini adalah kurangnya visibilitas yang memadai atas sistem OT. Hanya 5% responden yang melaporkan memiliki visibilitas lengkap atas semua perangkat OT mereka. Kesenjangan ini menunjukkan bahwa banyak organisasi belum mampu mendeteksi ancaman dengan efektif.
Selain itu, lebih dari separuh (56%) responden mengalami intrusi ransomware atau wiper. Ini menunjukkan bahwa pelaku ancaman semakin fokus pada sistem OT. Serangan ransomware dan wiper ini dapat memiliki dampak yang sangat merusak, menghentikan operasi dan menimbulkan kerugian finansial yang signifikan.
Harapan di Tengah Tantangan
Meskipun tantangannya besar, laporan ini juga membawa harapan. Tanggung jawab keamanan siber OT semakin meningkat di kalangan eksekutif. Sebanyak 27% organisasi telah menyelaraskan keamanan OT mereka dengan CISO. Sementara itu, 60% organisasi sedang mempertimbangkan untuk memindahkan tanggung jawab ini ke peran C-suite lainnya dalam 12 bulan ke depan.
Fortinet memberikan beberapa langkah yang dapat diambil untuk meningkatkan postur keamanan OT. Salah satu langkah penting adalah menerapkan segmentasi jaringan. Dengan membagi jaringan OT menjadi zona-zona yang terpisah, pergerakan lateral malware dapat dibatasi.
Langkah berikutnya adalah meningkatkan visibilitas dan kontrol. Organisasi harus mendapatkan visibilitas lengkap atas semua perangkat OT mereka dan menerapkan kontrol keamanan yang tepat. Dengan visibilitas yang lebih baik, deteksi ancaman dapat dilakukan lebih cepat dan lebih akurat.
Pemanfaatan intelijen ancaman OT juga menjadi salah satu langkah yang disarankan. Mengadopsi layanan intelijen dan keamanan ancaman khusus OT dapat memberikan wawasan yang tepat waktu tentang risiko yang ada. Dengan informasi ini, organisasi dapat mengambil tindakan preventif yang lebih efektif.
Pendekatan platform juga menjadi pertimbangan penting. Menggabungkan solusi keamanan dari berbagai vendor ke dalam platform terpusat dapat meningkatkan efektivitas dan efisiensi keamanan. Dengan pendekatan ini, organisasi dapat lebih mudah mengelola dan memantau keamanan OT mereka.