Mayoritas profesional keamanan informasi di Asia memprediksi dapat melihat kompromi lintas batas utama di jaringan perusahaan dan infrastruktur penting di tahun depan atau dua tahun mendatang, dan sebagian besar tidak merasa yakin dengan kemampuan mereka untuk mempertahankan diri dari ancaman yang akan datang ini.

Keprihatinan ini dan lebih banyak diuraikan dalam laporan riset Black Hat Asia yang pertama, Cybersecurity Risk in Asia. Laporan tersebut, yang disusun dari sebuah survei yang melibatkan hampir 100 peserta saat ini dan yang pernah hadir di Black Hat Asia, memberikan wawasan tentang masalah keamanan informasi penting yang berkaitan dengan pertahanan dan kerentanan keamanan di Asia. Hasilnya sangat mencerminkan tanggapan peserta Black Hat di Amerika Serikat dan Eropa – meningkatkan perhatian lebih lanjut terhadap keamanan dunia maya di tingkat global.

Black Hat adalah konferensi peneliti cybersecurity yang paling terkenal, mapan dan profesional keamanan informasi perusahaan. Dengan memanfaatkan komunitas ahli, Black Hat mendapatkan wawasan dari para profesional di Asia mulai dari CEO, CSO, CIO dan anggota C-suite lainnya, direktur teknologi informasi dan keamanan informasi, admin jaringan dan staf keamanan.

Risiko Kritis Infrastruktur di tahun 2020

Hampir 70% dari mereka yang disurvei memperkirakan sebuah serangan yang berdampak pada infrastruktur penting di beberapa negara Asia akan terjadi dalam dua tahun ke depan.

Seperti dalam survei Black Hat yang dilakukan di Amerika Serikat dan Eropa, para profesional keamanan dalam studi Black Hat Asia khawatir bahwa insiden baru-baru ini di wilayah mereka mungkin mengindikasikan bahwa pelanggaran besar terhadap infrastruktur penting akan segera terbit.

Serangan masa lalu di Timur Tengah dan Asia telah meruntuhkan kerusakan pada sistem kontrol industri, pencurian data untuk keperluan surveilans, dan peretasan komputer yang digunakan untuk mendukung infrastruktur penting di negara-negara Asia.

Kekhawatiran Para Profesional Infosec

Dalam beberapa tahun terakhir, Asia telah melihat tidak hanya seperti serangan oportunistik melalui malware, namun juga serangan yang sangat ditargetkan dan terfokus pada tujuan spesifik seperti pencurian data atau pemerasan melalui ransom. Tren ini dan lebih banyak lagi alasan mengapa hampir 60% responden menyebutkan serangan yang ditargetkan sebagai perhatian terbesar mereka – khususnya pelaku berbahaya di Rusia, China, dan Korea Utara.

Kurangnya Orang dan Sumber Daya adalah Masalah Utama

Ketika ditanya, lebih dari 30% percaya alasan utama strategi cybersecurity gagal di Asia adalah karena kekurangan tenaga profesional yang terampil. Kekurangan keterampilan ini, ditambah dengan kurangnya anggaran, membuat kombinasi yang berbahaya yang membuat banyak organisasi keamanan Asia merasa yakin dengan kemampuan mereka untuk mempertahankan data kritis organisasi mereka sendiri dari serangan cyber.

Laporan tersebut juga menyebutkan bahwa para profesional keamanan di Asia lebih bersedia menerima pekerjaan dari rekan-rekan mereka di Amerika Serikat dan Eropa, namun mereka mengungkapkan frustrasi yang serupa dalam mendapatkan perhatian manajemen puncak mengenai prioritas keamanan tertinggi. Lebih dari 50% profesional cybersecurity Asia mengatakan bahwa mereka secara aktif mencari pekerjaan baru atau terbuka untuk itu.

Kelemahan dalam Keamanan

Di antara kelemahan menjaga profesional keamanan informasi di malam hari, hampir 40% percaya end-user yang melanggar kebijakan keamanan atau menjadi korban penipuan phishing dan social engineering adalah apa yang membuat organisasi mereka paling rentan terhadap kompromi.

Profesional juga mengutip pengeluaran sebagai sebuah isu, dengan hampir 30% menyatakan bahwa pengeluaran terkait compliance menghabiskan porsi terbesar dari pengeluaran keamanan. Kekhawatiran ini dikutip bahkan dengan implementasi APEC Privacy Framework, yang mewajibkan perusahaan di 27 negara yang membentuk kawasan Asia Pacific Economic Cooperation untuk mematuhi pedoman privasi tertentu. 30% responden melihat framework karena telah menciptakan lebih banyak pekerjaan untuk mereka, namun 14% mengatakan bahwa hal itu tidak melakukan apapun untuk memperbaiki privasi.

Download Laporan Riset Black Hat Asia

Temuan dalam laporan ini dan tanggapan dari para profesional di lapangan adalah seruan untuk bertindak kepada pejabat pemerintah dan pemimpin bisnis. Asia membutuhkan lebih banyak perhatian pada inisiatif, penelitian dan pertahanan cybersecurity. Untuk wawasan yang dapat ditindaklanjuti dan informasi lebih lanjut yang terkait dengan tren dan penemuan industri kritis ini, download salinan Cybersecurity Risk in Asia, di:

Black Hat Asia 2018: 20-23 Maret, Singapura

Sebagai tanggapan atas temuan dalam laporan ini serta tren dan topik di seluruh dunia, Black Hat akan menjadi tuan rumah beberapa pikiran cemerlang di komunitas keamanan informasi di Black Hat Asia 2018.

Acara ini akan menampilkan Briefings, Pelatihan, Business Hall yang menampilkan penyedia solusi keamanan terkemuka dan program tambahan khusus untuk memenuhi kebutuhan komunitas keamanan informasi yang lebih luas. Acara akan berlangsung 20-23 Maret di Marina Bay Sands, Singapura. Untuk informasi lebih lanjut dan untuk menghemat S$200 pada briefings (berlaku sampai 16 Maret), silakan kunjungi: blackhat.com/asia-18/