Ini Tantangan Keamanan Siber di Asia Pasific

Jakarta,Cyberthreat.id - Sophos, perusahaan global dalam endpoint generasi baru dan keamanan siber jaringan, menerbitkan laporan yang bertajuk The Future of Cybersecurity in Asia Pacific and Japan-Culture, Efficiency, Awareness.

Melalui laoporan tersebut, diungkapkan,  investasi keamanan siber di perusahaan, tidak sekadar membeli teknologi. Tetapi, yang harus diperhatikan adalah, budaya perusahaan, pendidikan karyawan dan juga faktor pendanaan.

Pasalnya, berdasarkan laporan tersebut, sebanyak 66% pengambil keputusan bisnis di Asia Pasifik dan Jepang (APJ) percaya, kurangnya keahlian keamanan merupakan tantangan bagi perusahaan mereka.

Tak hanya itu, sebanyak 67% pegambil keputusan, melihat bahwa perekrutan berdasar keahlian akan menjadi tantangan.  Karena, pada akhirnya hal ini bermuara pada pengaturan keamanan siber dalam perusahaan, dimana biasanya staf Teknologi Informasi (TI) kerap kali ditugaskan untuk bertanggung jawab atas keamanan TI. Padahal sebenarnya diluar tanggung jawab mereka.

Chester Wisniewski, Principal Research Scientist Sophos mengatakan, keamanan adalah hal yang sulit. Survei Sophos, kata dia, ingin menyoroti tantangan terus-menerus yang disajikan oleh lanskap keamanan yang terus berkembang.

Selain itu, juga untuk melihat sejauh mana perusahaan merekrut talenta di bidang security, sehingga bisa memantu perusahaan untuk mengatasi ancaman siber.

“Pada akhirnya, keamanan adalah tentang mengelola risiko. Untuk melakukan itu secara efektif, manajer IT harus mampu mengidentifikasi bidang-bidang utama yang mana tindakan dari tim mereka akan memiliki dampak yang sangat besar dalam melindungi perusahaan, karyawan, dan data rahasia milik perusahaan mereka,” kata Wisniewski melalui siaran pers, Kamis, (22/8).

Di sisi lain, kata Wisniewski, survei tersebut juga mengungkapkan, hanya 34% perusahaan yang memiliki anggaran khusus untuk keamanan siber. Dalam banyak kasus, anggaran dimasukkan sebagai bagian dari TI atau pengeluaran departemen lain.

Untuk diketahui, lanjut Wisniewski, struktur organisasi keamanan TI di perusahaan itu beragam. Sepertiga dari mereka yang telah disurvei memiliki tim yang berdedikasi. Sepertiga lainnya melihat kalau keamanan siber dipimpin oleh seorang pemimpin TI. Sementara sisanya memberikan tanggung jawab ini kepada eksekutif lain, seperti Chief Technology Officer (CTO).

“Mayoritas perusahaan terus mempertahankan sebagian besar kapabilitas di dalam perusahaan dan hanya di beberapa area, seperti pengujian dan pelatihan penetrasi, dan apakah outsourcing menjadi pendekatan yang lebih umum,” ujar  Wisniewski.

Namun, survei tersebut juga menemukan, lebih dari 50% perusahaan di APJ secara reguler melakukan perubahan signifikan pada keamanan siber mereka.

Sebagian besar perusahaan (82%) berniat membuat perubahan dalam 12 bulan ke depan. Dari 82 % tersebut, satu dari dua perusahaan mengantisipasi penggunaan mitra keamanan eksternal mereka agar bisa meningkat selama 12 bulan ke depan.

Pemicu utama untuk pembaruan keamanan, di luar perubahan keamanan secara keseluruhan, adalah perkembangan teknologi dan produk, persyaratan kepatuhan dan regulasi, dan meningkatnya kesadaran akan serangan baru.

“Tim keamanan harus proaktif dalam menanggapi ancaman siber. Untuk menanggapi ancaman, mereka memerlukan alat yang dapat menemukan aktivitas mencurigakan dan akses ke jaringan pengetahuan keamanan untuk menafsirkan informasi tersebut dan mengarahkan mereka ke tindakan korektif yang tepat,” pungkas  Wisniewski.

Terkait penelitian, Sophos menugaskan Tech Research Asia (TRA) untuk melakukan penelitian ini ke dalam lanskap keamanan siber Asia Pasifik dan Jepang, termasuk survei kuantitatif utama dengan total 900 tanggapan yang mana 200 tanggapan masing-masing berasal dari Australia, India, Jepang serta 100 tanggapan yang masing-masing berasal dari Malaysia, Filipina dan Singapura.

Selain itu, TRA mendapatkan wawasan kualitatif dari lima acara executive roundtable yang di Australia , India, Jepang dan Malaysia.