By seen.think@gmail.com 
(Source: Freepik)
Ancaman siber terhadap organisasi industri semakin meningkat seiring dengan konvergensi sistem Teknologi Informasi dan Teknologi Operasional. Sebuah studi terbaru oleh Kaspersky dan VDC Research mengungkap tren yang mengkhawatirkan: mayoritas organisasi industri tidak melakukan penilaian kerentanan dan manajemen patch secara rutin, meninggalkan mereka rentan terhadap gangguan operasional dan kerugian besar.
Survei “Mengamankan Teknologi Operasional dengan Solusi Khusus” dari Kaspersky bersama VDC Research menyoroti perubahan lanskap keamanan siber di sektor industri. Studi yang melibatkan lebih dari 250 pembuat keputusan dari industri besar seperti energi, utilitas, manufaktur, dan transportasi ini, menunjukkan hanya 27,1% responden yang melakukan pengujian penetrasi atau penilaian kerentanan setiap bulan. Mayoritas (48,4%) melakukannya setiap beberapa bulan, 16,7% hanya sekali atau dua kali setahun, dan yang paling mengkhawatirkan, 7,4% hanya menangani kerentanan saat dibutuhkan. Pendekatan yang tidak konsisten ini secara signifikan meningkatkan risiko organisasi.
Manajemen patch yang efektif sangat penting untuk mengurangi risiko eksploitasi kerentanan pada platform perangkat lunak. Namun, banyak organisasi menghadapi tantangan signifikan di area ini, sering kesulitan mengalokasikan waktu yang diperlukan untuk menghentikan operasi demi pembaruan penting. Mengkhawatirkan, banyak organisasi menambal sistem TO mereka hanya setiap beberapa bulan atau bahkan lebih lama, yang secara signifikan meningkatkan paparan risiko. Secara spesifik, 31,4% menerapkan patch setiap bulan, 46,9% melakukannya setiap beberapa bulan, dan 12,4% hanya memperbarui sekali atau dua kali setahun.
Dmitry Lukiyan, Kepala Unit Bisnis KasperskyOS , mengatakan, “Di Kaspersky, kami mengimplementasikan konsep Secure-by-Design melalui pendekatan Cyber Immunity kami. Ini berarti kami mengembangkan produk yang tangguh secara arsitektur mampu menahan serangan, bahkan yang memanfaatkan kerentanan yang belum diketahui. Berbeda dengan sistem tradisional, produk Cyber Immune tidak bergantung pada pembaruan patch yang terus-menerus atau lapisan keamanan eksternal. Akibatnya, klien kami mendapatkan perlindungan yang lebih kuat, pemeliharaan yang lebih sederhana, dan biaya kepemilikan total yang lebih rendah tanpa mengorbankan keamanan.”
Tantangan dalam mempertahankan manajemen patch yang efektif ini diperparah di lingkungan TO. Hal ini disebabkan oleh visibilitas perangkat yang terbatas, ketersediaan patch vendor yang tidak konsisten, persyaratan keahlian khusus, dan kepatuhan terhadap peraturan yang menambah lapisan kompleksitas pada lanskap keamanan siber. Selain itu, dengan proliferasi cepat perangkat Internet of Things (IoT)mulai dari kamera dan sensor pintar hingga sistem kontrol iklim permukaan serangan bagi organisasi industri semakin meluas, menggarisbawahi kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat.
Kaspersky bertujuan memberikan perlindungan lebih kuat dan pemeliharaan yang disederhanakan bagi organisasi industri. Tujuannya adalah mengurangi total biaya kepemilikan dan meminimalkan risiko kerugian akibat serangan siber. Adopsi solusi terintegrasi dan filosofi Secure by Design menjadi krusial bagi organisasi industri untuk menjaga kelangsungan operasional dan melindungi aset penting mereka dari ancaman serangan siber.