Sementara 75 persen organisasi telah membuat langkah signifikan untuk meningkatkan infrastruktur mereka dalam satu tahun terakhir dan 78 persen telah meningkatkan anggaran keamanan mereka, hanya dua persen pakar industri yang yakin dengan strategi keamanan mereka, menurut sebuah laporan baru.
Studi tersebut, dari spesialis perlindungan infrastruktur penting OPSWAT, juga menemukan bahwa sebagian besar organisasi telah menerapkan hosting cloud publik untuk aplikasi web mereka, dengan 97 persen sudah mempekerjakan atau berencana untuk mengimplementasikan containerisasi.
Di antara temuan lainnya, 62 persen organisasi menggunakan lima atau lebih sedikit mesin antivirus untuk mendeteksi unggahan file berbahaya, menunjukkan potensi kerentanan, karena menggunakan lebih banyak mesin dapat secara signifikan memperkuat pertahanan organisasi terhadap malware tingkat lanjut.
Organisasi besar lebih cenderung menggunakan Content Disarm and Reconstruction (CDR), mungkin karena volume file yang ditangani oleh organisasi ini lebih tinggi, membuat mereka lebih rentan terhadap serangan dunia maya. Namun, organisasi kecil dan menengah juga dapat memperoleh manfaat besar dari penerapan CDR sebagai langkah proaktif melawan ancaman dunia maya yang berkembang.
98 persen organisasi akan mendapat manfaat dari pendekatan berbasis pencegahan tambahan seperti analisis berkala semua repositori file di aplikasi web mereka untuk malware, deteksi kerentanan dalam menjalankan wadah mesin virtual, dan pencegahan eksfiltrasi data dengan menyunting atau memblokir data sensitif.
“Terlepas dari ukuran atau industrinya, organisasi harus menyadari bahwa peningkatan infrastruktur saja tidak cukup untuk menjamin keamanan yang kuat,” kata Yiyi Miao, chief product officer di OPSWAT. “Sangat penting untuk menetapkan strategi pertahanan proaktif yang melampaui langkah-langkah tradisional. Dengan mengadopsi dan menggabungkan teknologi pencegahan ancaman canggih seperti pemindaian multi-AV, CDR, DLP, dan analisis ancaman dinamis, organisasi dapat secara efektif membangun berbagai lini pertahanan terhadap ancaman yang diketahui dan tidak diketahui ancaman yang muncul dan menjaga infrastruktur penting mereka.”
Laporan lengkap tersedia dari situs OPSWAT.
Kredit Foto: Luis Molinero/Shutterstock
