Shopping Cart

No products in the cart.

Shopping Cart

No products in the cart.

Australia Mengabaikan Rantai Pasokan Perangkat Lunak di Tengah Iklim Keamanan yang Lebih Tenang, Laporan SUSE Menemukan

Dimas Suya 2024-10-17
27


Keamanan cloud Australia tertinggal karena organisasi gagal memprioritaskan rantai pasokan perangkat lunak

SUSE, pemimpin global dalam solusi tingkat perusahaan yang inovatif, terbuka, dan aman, hari ini merilis laporan tren Mengamankan Cloud APAC 2024 yang pertama. Laporan industri ini mengeksplorasi tantangan keamanan cloud di kawasan Asia-Pasifik, dengan fokus pada dampak kecerdasan buatan generatif (GenAI) dan edge computing terhadap keamanan cloud. SUSE

Di antara temuannya, laporan tersebut mengungkapkan kesenjangan yang signifikan dalam pendekatan Australia terhadap keamanan cloud, yang menunjukkan hanya 26% pengambil keputusan TI di Australia yang memprioritaskan tinjauan internal independen terhadap perangkat lunak vendor. Sebaliknya, banyak perusahaan yang mengandalkan perangkat lunak utama yang didukung vendor (32%), sertifikasi proses dan alat yang digunakan untuk membangun perangkat lunak (29%), atau menggunakan perpustakaan dan gambar container yang dikurasi pihak ketiga (20%) untuk memitigasi risiko.

Kurangnya pengawasan perangkat lunak internal menciptakan celah keamanan berbahaya yang siap dieksploitasi oleh penyerang saat ini. Ketergantungan yang berlebihan pada pihak ketiga memudahkan potensi kerentanan dalam rantai pasokan perangkat lunak luput dari perhatian, sehingga meningkatkan risiko paparan terhadap kode berbahaya, pembaruan yang tidak aman, atau ketergantungan yang dikompromikan.

Selain itu, Australia berada di peringkat terbawah dalam hal insiden keamanan cloud dan edge, dengan hanya 39% perusahaan yang melaporkan insiden terkait cloud dan 37% melaporkan insiden terkait edge dalam 12 bulan terakhir. Sebagai perbandingan, negara-negara seperti India, Indonesia, dan Tiongkok, masing-masing melaporkan tingkat pelanggaran terkait cloud dan edge yang jauh lebih tinggi (89%/91%), (87%/84%), (59%/54%).

Sementara negara-negara APAC lainnya, termasuk Tiongkok (46%), India (35%), Indonesia (48%), dan Singapura (52%) melakukan investasi besar pada audit perangkat lunak vendor internal untuk mengamankan rantai pasokan mereka, tingkat keterlibatan Australia relatif rendah. di tengah iklim keamanan cloud dan edge yang relatif lebih tenang, hal ini menunjukkan ketergantungan yang berlebihan pada keamanan pihak ketiga dibandingkan melakukan tinjauan internal secara menyeluruh.

Selain tantangan-tantangan ini, ransomware diidentifikasi sebagai ancaman utama oleh 44% tim TI Australia. Kekhawatiran lainnya mencakup visibilitas dan kontrol atas data sensitif di cloud (22%), pencurian data dan penambangan kripto dalam cluster (22%), serangan terhadap layanan yang berjalan menggunakan kerentanan yang tidak diketahui (21%), serta pemantauan dan peringatan akan aktivitas jahat (21 %).

Masalah privasi dan keamanan data juga terus membebani para pemimpin TI Australia. Lebih dari separuh (52%) menyatakan kekhawatirannya mengenai risiko yang terkait dengan GenAI di lingkungan cloud. Selain itu, meskipun 78% organisasi di Australia menunjukkan minat untuk memigrasikan lebih banyak beban kerja ke cloud, antusiasme ini bergantung pada jaminan keamanan yang kuat.

Vishal Ghariwala, Chief Technology Officer untuk SUSE Asia Pasifik, mengomentari hasil laporan tersebut, dengan menyatakan: “Seperti yang disoroti dalam laporan ini, semakin kompleksnya lanskap digital, yang dipicu oleh perubahan cepat yang dibawa oleh GenAI dan komputasi edge, menciptakan tantangan keamanan baru dan belum pernah terjadi sebelumnya bagi organisasi di seluruh APAC. Hal ini menggarisbawahi perlunya investasi berkelanjutan dan strategi keamanan yang disesuaikan di kawasan.

“Kami juga melihat bagaimana perbedaan peraturan dan teknologi memengaruhi persepsi dan prioritas risiko keamanan. SUSE tetap berkomitmen untuk mendukung bisnis dengan solusi open source yang disesuaikan untuk memastikan keamanan dalam lanskap digital baru ini. Dengan memanfaatkan open source, organisasi dapat menjadi yang terdepan dalam melindungi dan memajukan praktik keamanan cloud mereka di seluruh kawasan Asia Pasifik.”

Temuan APAC

GenAI Memicu Kekhawatiran Keamanan Baru

  • Privasi (57%) dan serangan siber yang didukung AI (55%) merupakan masalah utama keamanan cloud GenAI.

  • Risiko privasi dan keamanan data mendominasi di Indonesia (79%), Singapura (66%), Tiongkok (62%), Korea Selatan (55%), Australia (52%), dibandingkan dengan serangan siber yang didukung AI di India (63%) dan Jepang (39%).

  • 25% pemangku kepentingan di Jepang percaya bahwa tidak ada risiko keamanan terkait Gen AI.

  • Profesional TI berusia muda adalah yang paling sadar akan risiko GenAI. Hanya 4% responden dalam kelompok usia 18-54 tahun yang tidak meyakini adanya risiko apa pun, dibandingkan dengan 10% responden yang berusia di atas 55 tahun.

Insiden Cloud dan Edge: Ancaman yang Meningkat

  • Para pengambil keputusan TI di APAC menghadapi rata-rata 2,6 insiden keamanan cloud pada tahun lalu, dengan India (4,4) dan Indonesia (3,8) yang paling terkena dampaknya, serta Australia (1,2) dan Jepang (1,8) yang paling sedikit terkena dampaknya.

  • 64% melaporkan insiden keamanan cloud, sementara 62% melaporkan insiden keamanan terkait edge selama 12 bulan terakhir. India (35%) dan Indonesia (31%) mengalami tingkat insiden multiple edge tertinggi.

  • Praktik keamanan teratas mencakup otomatisasi (39%), perlindungan DoS/DDoS (36%), dan solusi keamanan cloud (34%).

  • Kebijakan jaringan Kubernetes merupakan solusi populer di Tiongkok (33%) dan Singapura (32%) namun kurang populer di APAC (15%).

  • Sebagian besar anggaran TI yang dialokasikan untuk keamanan cloud native (30,9%) mencerminkan prioritas keamanan dalam strategi operasional.

Ransomware dan Ketakutan Zero-Day Meningkat

  • Ransomware merupakan kekhawatiran terbesar terhadap keamanan cloud (34%), diikuti oleh serangan zero-day (27%), dengan Korea Selatan (48%) dan Australia (44%) yang paling mengkhawatirkan, dibandingkan dengan 20% di Tiongkok.

  • Tantangan terbesar Tiongkok adalah mengintegrasikan solusi edge (37%) dan mengotomatisasi keamanan (37%), sementara Singapura berfokus pada tindakan tanpa rasa percaya (zero-trust) (44%).

Keamanan Rantai Pasokan: Kesenjangan Kritis

  • Audit internal terhadap perangkat lunak vendor dianggap sebagai kunci untuk mengurangi risiko rantai pasokan.

  • 24% pengambil keputusan mengharapkan sertifikasi keamanan yang diakui pemerintah menjadi prioritas.

  • Untuk memitigasi risiko, pengambil keputusan TI di Asia Pasifik memprioritaskan pemanfaatan perangkat lunak yang didukung vendor (44%) dan sertifikasi proses pembuatan perangkat lunak (39%). Di Jepang, 24% tidak mengambil tindakan untuk mengatasi risiko rantai pasokan.

Laporan tren lengkap “Mengamankan Cloud” oleh SUSE dapat diakses di sini.

Categories: Artikel

Kontak

Navigasi

Follow us

LinkedIn

Copyright © 2023. All rights reserved.

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .