GlobalReview-Jakarta-Dengan bisnis digital dan lingkungan kerja hybrid yang sekarang menjadi norma pertama baru di era digital, organisasi menghadapi vektor ancaman yang semakin canggih, semuanya dalam latar belakang ekonomi global yang semakin kompleks. Hingga saat ini, lebih dari setengah (52,6%) bisnis Asia/Pasifik memprioritaskan transformasi jaringan mereka untuk mendukung lingkungan cloud hybrid dan tenaga kerja terdistribusi dengan lebih baik, menurut IDC Analyst Brief, Building Cyber Resiliency in a Digital-First Era, yang disponsori oleh Kaspersky.
Berdasarkan Survei Future Enterprise Resiliency and Spending Survey IDC 2022, 65% perusahaan di kawasan Asia/Pasifik mengalami serangan atau insiden ransomware yang memblokir sistem dan akses data dengan 83% bisnis yang disusupi mengalami waktu henti dan gangguan bisnis selama beberapa hari hingga beberapa minggu. Kerugian finansial dari serangan siber yang ditargetkan tersebut menelan biaya hingga USD109.000 untuk segmen enterprise pada tahun 2022, ini termasuk kerusakan reputasi karena data konfidensial yang bocor atau dijual ke pelaku ancaman siber lainnya.
Baca Juga : Menyoal Keadilan via MEDSOS ? Ini Pandangan Akademisi
Hingga saat ini, Kaspersky telah mendeteksi lebih dari 1 miliar ancaman dunia maya dan 400.000 sampel malware baru terdeteksi setiap hari. Dalam menghadapi ancaman yang kian menyebar tiada henti, tujuan utama dari operasi keamanan siber selain mendeteksi dan menghentikan ancaman adalah ketahanan siber.
Organisasi perlu menyelaraskan strategi ketahanan dunia maya dengan para pemimpin bisnis dan teknologi mereka, bekerja sama secara erat untuk memastikan gangguan seminimal mungkin dan pemulihan yang lebih mudah dari ancaman siber yang berkembang, meskipun hal ini lebih mudah diucapkan daripada dilakukan. Menurut survey IDC 2022 Asia/Pacific Enterprise Services and Security Sourcing, 43% bisnis di kawasan ini menyatakan bahwa tantangan terbesar untuk meningkatkan kemampuan keamanan TI adalah menyelaraskan antara tujuan bisnis dan keamanan.
“Kekurangan tenaga profesional keamanan TI terampil, penerapan TI yang terfragmentasi dan platform keamanan serta faktor manusia dalam staf yang tidak dilengkapi dengan pelatihan kesadaran keamanan siber memadai muncul di setiap organisasi, sehingga membuat penerapan kerangka kerja ketahanan siber menjadi tugas yang melelahkan,” kata Adrian Hia, Managing Director Asia Pasifik Kaspersky. “Meningkatnya kecanggihan malware dan seringkali keterbatasan anggaran TI juga berarti menyebabkan tim keamanan siber kewalahan dengan banyaknya vektor ancaman,” tambah Hia.
Baca Juga : Program Kawan BNI Raih B Universe CSR Award 2023
Kekurangan keterampilan menempatkan organisasi pada risiko serangan siber yang lebih besar. Menurut Survei Future Enterprise Resiliency and Spending, IDC 2022, profesional keamanan TI (37%) adalah peran teknologi yang paling banyak diminta di kawasan ini, diikuti oleh profesional Operasi TI (33%). Sayangnya, kekurangan profesional keamanan TI yang berkualitas ini mengakibatkan 76% bisnis di Asia/Pasifik harus mengurangi, membatalkan, atau menunda inisiatif perencanaan teknologi, sementara 34% menyatakan bahwa kekurangan keterampilan membuat mereka berisiko lebih tinggi terhadap serangan siber. Lebih dari setengah (54%) menyatakan bahwa mereka memerlukan waktu tambahan 3-4 bulan untuk mengisi peran keamanan TI dibandingkan 12 bulan yang lalu.
Tim keamanan TI internal juga harus bersaing dengan TI yang terfragmentasi dan platform keamanan dengan kerumitan yang tidak perlu justru menghasilkan kesalahan positif yang memengaruhi waktu respons terhadap insiden dunia maya. Dalam Survei Trust and Security Asia/Pasifik IDC 2022, 45% organisasi menyatakan bahwa tim keamanan mereka menghabiskan terlalu banyak waktu untuk memelihara dan mengelola alat keamanan sementara 36% menyebutkan kurangnya integrasi dalam portofolio keamanan mereka.
Baca Juga : Eksotisnya Arwana Super Red, Ikan “Hoki” Bagi Hobiis & Penjual
Bahkan jika pemangku kepentingan sejalan dengan ketahanan dunia maya, faktor manusia adalah mata rantai terlemah dari pertahanan keamanan dunia maya organisasi. Ini ditandai dengan banyak insiden yang diakibatkan oleh karyawan yang ceroboh dengan membuka email bermalware yang tampak meyakinkan atau membocorkan informasi kritikal perusahaan dalam serangan phishing yang ditargetkan.
Untuk tetap berada di depan ancaman dunia maya, organisasi berusaha untuk berkolaborasi dengan vendor keamanan dunia maya tepercaya, terutama yang memiliki kemampuan deteksi dan respons yang diperluas (XDR) yang menawarkan layanan dan keahlian mereka di bidang teknologi, organisasi, dan sumber daya manusia untuk memastikan inisiatif ketahanan dunia maya tetap terpenuhi.
Implementasi XDR memungkinkan aset keamanan siber untuk menyatukan data dari berbagai titik akhir, memanfaatkan kecerdasan buatan dan pembelajaran mesin (AI/ML), analitik dan otomatisasi tingkat lanjut untuk secara proaktif mendeteksi dan merespons serangan siber dengan lebih cepat sekaligus mengurangi kompleksitas alat keamanan siber yang tidak memiliki integrasi dan interoperabilitas.
Baca Juga : Pendaftaran IISMA Co-Funding Resmi Dibuka
Dengan mengalihdayakan XDR ke mitra tepercaya, organisasi dapat memperoleh akses ke keahlian dan teknologi yang tepat untuk mempercepat inisiatif ketahanan dunia maya sambil membantu mengurangi beban kerja tim keamanan dunia maya internal untuk mengelola tugas yang berada di luar lingkup layanan terkelola MxDR. Menurut survei Enterprise Services and Security Sourcing IDC 2022 Asia/Pacific, 63% organisasi memprioritaskan kemitraan dengan vendor MxDR dengan kemampuan untuk mengkonsolidasikan dan mengintegrasikan alat keamanan yang berbeda untuk meningkatkan visibilitas ke berbagai lingkungan.
“Dengan berkolaborasi dengan penyedia layanan MxDR tepercaya, organisasi akan dapat mengkonsolidasikan intelijen ancaman sambil memungkinkan pandangan holistik dan komprehensif dari seluruh tumpukan solusi mereka dan memungkinkan melakukan perburuan ancaman berbasis data secara lebih proaktif,” ujar Hia. Vendor MxDR tepercaya juga mampu mengatasi faktor manusia dalam ketahanan dunia maya dengan melatih karyawan agar lebih menyadari akan pentingnya keamanan melalui berbagai teknik pembelajaran modern termasuk alat penilaian dan simulasi gamified.
Baca Juga : Summarecon Serpong Sukses Pasarkan Cluster Strozzi, Hunian “Work Life Balance” untuk Generasi Milenial
Sementara pendekatan tradisional terhadap keamanan siber cenderung ke arah kerahasiaan, kepercayaan digital di antara konsumen dan pemangku kepentingan menjadi bagian dari budaya perusahaan dan elemen yang semakin vital. Oleh karena itu, Prakarsa Transparansi Global Kaspersky bertujuan untuk menyediakan platform yang efektif bagi pemangku kepentingan perusahaan dan regulator pemerintah di bidang keamanan siber untuk memeriksa integritas dan kepercayaan solusi perusahaan dan berupaya memberikan lebih banyak visibilitas ke dalam pekerjaan TI dan solusi keamanan siber.
Menurut IDC’s FutureScape: Worldwide Future of Trust 2022 Predictions – Implikasi Asia/Pasifik (tidak termasuk Jepang) (APeJ), pada tahun 2026, 25% organisasi APeJ akan mengganti metrik seperti skor promotor bersih dengan indeks kepercayaan dalam permintaan proposal (RFP) untuk menyelaraskan solusi risiko keamanan tradisional dengan kesuksesan, merek, dan reputasi pelanggan.*
