Laporan terbaru Trend Micro menunjukkan skor Cyber Risk Index (CRI) terus mengalami penurunan dari tahun ke tahun. Angka rata-rata CRI pada tahun 2024 adalah 38,4, turun 6,2 poin dari tahun 2023. Setiap bulannya skor mengalami penurunan di tahun 2024, dari 42,5 pada Februari mencapai 36,3 di Desember. Data ini menunjukkan tren bahwa perusahaan yang mengadopsi pendekatan keamanan proaktif mampu mengurangi risiko.
Laporan tersebut menyoroti enam aspek yang menjadi fokus utama. Pertama, akses yang tidak aman ke aplikasi cloud merupakan risiko terbesar, diikuti oleh akun pengguna di Microsoft Entra ID yang tidak aktif atau tidak digunakan untuk jangka waktu tertentu. Akun yang tidak aktif ini dapat menjadi risiko keamanan karena dapat dimanfaatkan oleh pihak yang tidak berwenang.
Kedua, bervariasinya rata-rata waktu untuk melakukan pembaruan sistem keamanan. Di Eropa yang memerlukan 23,5 hari dan Jepang 27,5 hari merupakan waktu respons tercepat. Sedangkan organisasi nirlaba dengan 19 hari dan sektor teknologi 22 hari.
Ketiga, sektor pendidikan, pertanian, dan konstruksi tercatat memiliki skor risiko tertinggi. Ini menunjukkan tingginya paparan ancaman di industri-industri tersebut.
Keempat, Eropa berhasil menurunkan skor risiko hingga tujuh poin, sedangkan kawasan Amerika, Asia, Timur Tengah dan Afrika masih memiliki ruang untuk perbaikan lebih lanjut. Jepang tetap mencatat skor terendah.
Kelima, serangan ransomware terutama oleh kelompok LockBit, RansomHub, dan Play, menjadi masalah serius, di mana perusahaan dengan CRI di atas rata-rata memiliki risiko 12 kali lipat mengalami kebobolan.
Keenam, munculnya ancaman baru berbasis AI seperti deepfake phishing, penipuan dengan modus penculikan, dan pengintaian otomatis menambah kompleksitas tantangan keamanan, meskipun teknologi AI juga menawarkan solusi melalui sistem seperti Trend Cybertron.
Rachel Jin, Chief Enterprise Platform Officer, Trend Micro, mengatakan, “Pelanggan kami yang menggunakan keamanan proaktif Trend Vision One™ Cyber Risk Exposure Management, membantu mereka mengidentifikasi risiko dan menetapkan prioritas mitigasi. Dengan mengantisipasi ancaman sejak dini, mereka dapat membangun ketahanan, menahan serangan dengan cepat, serta menjadi lebih efisien dalam mengelola waktu dan sumber daya.”
