KUALA LUMPUR, 25 Mac (Bernama) -- Kira-kira 30 peratus syarikat tersenarai awam Malaysia yang dinilai dalam kajian terbaharu LGMS Bhd menunjukkan “kedudukan risiko siber yang dikaitkan dengan kebarangkalian tinggi untuk digodam sekiranya menjadi sasaran khusus.”
Menurut LGMS dalam satu kenyataan hari ini, dapatan itu menekankan keperluan lebih mendesak dalam kalangan syarikat tersenarai awam (PLC) tempatan untuk memperkukuh pertahanan siber masing-masing.
Penemuan itu berdasarkan 54 syarikat yang menerima penarafan ‘F’ daripada sampel 186 syarikat yang dinilai.
LGMS ialah firma perunding keselamatan siber Malaysia yang ditubuhkan pada 2005 bagi menyediakan penilaian bebas, ujian penembusan, audit pematuhan serta perkhidmatan nasihat.
Menurut LGMS, kajian tersebut dibuat berasaskan penilaian bukan intrusif dari perspektif luar ke dalam (outside-in) terhadap 186 syarikat tersenarai yang dipilih berdasarkan saiz hasil tertinggi dalam sektor industri masing-masing.
Penilaian menggunakan data internet komersial dan sumber terbuka yang tersedia secara umum bagi menilai postur siber yang dapat dilihat dari sudut pandang penggodam.
Ringkasan skor LGMS menunjukkan hanya 26 syarikat menerima penarafan ‘A’ dan 46 penarafan ‘B’, manakala 33 diberi penarafan ‘C’, 27 ‘D’ dan 54 ‘F’. Secara keseluruhan, sebanyak 114 daripada 186 syarikat tersenarai yang dinilai berada di bawah dua jalur penarafan tertinggi, mencerminkan ruang penambahbaikan yang luas dari segi daya tahan siber luaran.
LGMS berkata syarikat yang menerima penarafan ‘A’ disifatkan mempunyai pendedahan yang kelihatan agak terhad, manakala entiti bertaraf ‘F’ pula mempunyai risiko serangan yang sangat luas serta kebarangkalian tinggi untuk diakses tanpa kebenaran sekiranya disasarkan.
Syarikat yang diberi penarafan F adalah 13.8 kali ganda lebih berkemungkinan mengalami pelanggaran berbanding entiti bertaraf A, sementara itu, 2.9 kali ganda bagi entiti bertaraf B, 5.4 kali ganda bertaraf C dan 9.2 kali ganda bagi entiti D, katanya.
LGMS turut memaklumkan bahawa banyak dapatan ketara dalam kumpulan penarafan rendah berpunca daripada laman web dan pelayan, menunjukkan sistem yang terdedah kepada internet kekal sebagai titik kelemahan utama bagi banyak organisasi.
Ia berkata terdapat beberapa kes yang mungkin menunjukkan tanda aktiviti mencurigakan, namun metodologi outside-in hanya memberikan gambaran tahap tinggi dan bukan forensik dalaman menyeluruh.
“Dapatan ini menunjukkan sebahagian besar syarikat tersenarai di Malaysia masih mempunyai risiko permukaan serangan yang boleh dilihat dan berpotensi dieksploitasi jika tidak ditangani.
"Sehubungan itu, langkah wajar adalah mengenal pasti kelemahan lebih awal, mengurangkan pendedahan yang tidak perlu serta memperkukuh perlindungan sebelum ia dimanfaatkan oleh penggodam,” kata LGMS.
LGMS memaklumkan pihaknya mengalu-alukan pertanyaan daripada syarikat tersenarai awam yang ingin memahami tahap risiko siber luaran masing-masing, dan bersedia berkongsi dapatan berkaitan bagi membantu mengenal pasti ruang penambahbaikan.
-- BERNAMA
