
Penelitian baru dari Vectra AI menemukan 70 persen organisasi telah menjadi korban serangan yang menggunakan lalu lintas terenkripsi untuk menghindari deteksi, dan 45 persen mengakui bahwa mereka telah menjadi korban lebih dari satu kali.
Ini mengkhawatirkan bahwa 66 persen mengatakan mereka tidak memiliki visibilitas ke semua lalu lintas terenkripsi mereka, membuat mereka sangat rentan terhadap serangan terenkripsi lebih lanjut.
Profesional keamanan dunia maya dan jaringan juga berjuang dengan peningkatan beban kerja, 45 persen merasa deteksi ancaman dan beban kerja respons telah meningkat, dengan 40 persen mengutip lebih banyak sumber daya di cloud, dan 36 persen lebih banyak perangkat di jaringan.
Kecanggihan ancaman telah meningkat hingga 37 persen, sehingga sulit bagi analis untuk menemukan serangan yang sah. 69 persen setuju bahwa jeda antara eksploitasi dan deteksi memberi penyerang terlalu banyak waktu untuk menembus jaringan, dengan 29 persen juga menyebutkan masalah komunikasi antara SOC dan tim TI lainnya.
Selain itu, 23 persen percaya analis SOC tidak memiliki tingkat keterampilan yang tepat, dan 18 persen percaya mereka kekurangan staf, menunjukkan bahwa analis keamanan tidak siap menghadapi skala serangan dunia maya yang mereka hadapi.
Dan ini bukan hanya masalah bagi perusahaan yang lebih besar, 60 persen UKM merasa pendeteksian dan respons ancaman sekarang lebih sulit — menunjukkan organisasi yang lebih kecil sedang berjuang untuk mengimbangi lanskap kejahatan dunia maya yang terus berkembang
“Organisasi menghadapi rentetan ancaman di semua lini — di lingkungan jaringan, cloud, dan TI mereka — sementara penjahat dunia maya menggunakan teknik seperti enkripsi untuk menerobos perusahaan tanpa terdeteksi. Terlebih lagi, banyak yang tidak memiliki keahlian atau staf untuk menghadapi peningkatan keamanan beban kerja,” kata Mark Wojtasiak, VP strategi produk di Vectra. “Untuk membendung serangan terhadap mereka, tim keamanan memerlukan visibilitas total ke dalam lingkungan mereka, sehingga mereka dapat melihat tanda-tanda serangan sebelum menjadi pelanggaran. Dengan memberdayakan analis dengan Attack Signal Intelligence yang digerakkan oleh AI, organisasi dapat memprioritaskan hal-hal yang tidak diketahui dan mendesak ancaman yang menimbulkan risiko terbesar bagi bisnis. Hal ini meningkatkan throughput analis dengan mengurangi gangguan peringatan, dan mempersenjatai mereka untuk mengurangi risiko dan menjaga keamanan organisasi.”
Laporan lengkap tersedia dari situs Vectra.
Kredit gambar: nicescene/depositphotos.com