PETALING JAYA: Tahap risiko siber Malaysia telah bertambah baik apabila penarafan beralih kepada "risiko sederhana" pada separuh kedua 2022 daripada "risiko tinggi" pada separuh pertama tahun lepas, kata Trend Micro Incorporated.

Naib Presiden Trend Micro Asia Tenggara dan India, Nilesh Jain berkata peralihan positif itu berpunca daripada penambahbaikan dalam kesediaan siber.

Walaupun begitu, beliau berkata organisasi tempatan kekal berwaspada dengan majoriti daripada mereka menjangkakan akan mengalami pencerobohan dalam data pelanggan, harta intelek atau serangan siber tahun ini.

Berdasarkan laporan dua kali setahun Indeks Risiko Siber (CRI) terbaharu, organisasi di Malaysia dan Asia Pasifik (APAC) memberitahu bahawa ransomware, clickjacking, pancingan data dan kejuruteraan sosial, perlombongan kripto dan ancaman berlanjutan sebagai lima ancaman siber teratas yang mereka akan menjangkakan berlaku tahun ini, katanya.

"Pengurusan risiko siber perlu menjadi keutamaan utama bagi organisasi di seluruh APAC. Pengurusan risiko siber juga merupakan perkara paling penting hari ini kerana kebanyakan Ketua Pegawai Maklumat dan Ketua Pegawai Keselamatan Maklumat (CISO) akhirnya melabur berjuta-juta dolar dalam produk keselamatan siber dan kebanyakan mereka membelinya tanpa menyedari pemprofilan risiko.

"Pemprofilan risiko perlu dilakukan terlebih dahulu, risiko perlu diakses dan perkhidmatan ketahanan risiko perlu dilakukan," katanya kepada media selepas membentangkan laporan CRI di sini semalam.

Dalam laporan itu, Trend Micro berkata tahap risiko siber di rantau Asia Pasifik (APAC) telah meningkat pada separuh kedua 2022 berbanding separuh pertama 2022 tetapi banyak organisasi kekal pesimis mengenai landskap ancaman, menjangkakan serangan yang mungkin akan berlaku tahun ini.

Nilesh berkata terdapat peningkatan drastik dalam indeks risiko siber untuk APAC sejak separuh pertama 2022 dengan angka (penilaian) bergerak ke paras positif pada 0.05 daripada paras negatif.

"Ini adalah keputusan yang memberangsangkan kerana ini bermakna organisasi telah bertindak dengan baik untuk meningkatkan kesediaan siber mereka.

"Penting bagi organisasi untuk meneruskan momentum ini dengan memberi tumpuan kepada ancaman yang paling penting kepada perniagaan mereka tahun ini.

"Langkah pertama ialah untuk mendapatkan keterlihatan dan kawalan permukaan serangan yang lengkap dan berterusan dalam usaha untuk mengurus risiko siber dengan lebih baik," tambahnya.

Sebagai info, laporan dua kali setahun CRI Trend Micro mengukur jurang antara kesediaan keselamatan siber responden berbanding kemungkinan mereka diserang.

Pada separuh kedua 2022, CRI melakukan kaji selidik lebih daripada 3,700 CISO, pengamal teknologi maklumat dan pengurus di seluruh Amerika Utara, Eropah, Amerika Selatan dan negara-negara di APAC.

-- BERNAMA