JAKARTA, MAKRONESIA.id — Studi komprehensif terhadap 900 pengambil keputusan bisnis di Asia Pasifik dan Jepang menyimpulkan, budaya perusahaan dan pendidikan karyawan berperan penting dalam praktik keamanan siber yang sukses.
Hal ini diungkapkan Sophos perusahaan global dalam endpoint generasi baru dan keamanan siber jaringan.
Sejumlah ahli siber dari perusahaan ini mengumumkan dalam laporannya berjudul, The Future of Cybersecurity in Asia Pacific and Japan – Culture, Efficiency, Awareness bahwa investasi keamanan siber perusahaan merupakan lebih dari sekadar membeli teknologi, melainkan budaya perusahaan, pendidikan karyawan dan pendanaan untuk melakukan pembelianlah yang memiliki peran penting.
Perusahaan di Asia Pasifik dan Jepang tidak Mengimbangi Kecepatan Keamanan Siber
Mayoritas (66 persen) pengambil keputusan bisnis di Asia Pasifik dan Jepang (APJ) percaya kurangnya keahlian keamanan merupakan tantangan bagi perusahaan mereka. Hal tersebut didukung oleh 67 persen yang melihat bahwa perekrutan berdasar keahlian akan menjadi tantangan. Pada akhirnya hal ini bermuara pada pengaturan keamanan siber dalam perusahaan, dimana biasanya staf TI kerap kali ditugaskan untuk bertanggung jawab atas keamanan TI. Padahal sebenarnya diluar tanggung jawab mereka.
Ada masalah lebih luas lagi terkait sikap dan perilaku karyawan yang berdampak pada keamanan siber perusahaan. Sebanyak 85 persen perusahaan di APJ percaya tantangan terbesar bagi keamanan mereka dalam 24 bulan ke depan adalah meningkatkan kesadaran keamanan siber dan pendidikan di antara para karyawan.
Tantangan pada Anggaran dan Struktur Organisasi
Hanya 34 persen perusahaan yang memiliki anggaran khusus untuk keamanan siber. Dalam banyak kasus, anggaran dimasukkan sebagai bagian dari TI atau pengeluaran departemen lain. Untuk diketahui, struktur organisasi keamanan TI di perusahaan itu beragam. Sepertiga dari mereka yang telah disurvei memiliki CISO yang berdedikasi. Sepertiga lainnya melihat kalau keamanan siber dipimpin oleh seorang pemimpin TI. Sementara sisanya memberikan tanggung jawab ini kepada eksekutif lain, seperti CTO. Mayoritas perusahaan terus mempertahankan sebagian besar kapabilitas di dalam perusahaan dan hanya di beberapa area, seperti pengujian dan pelatihan penetrasi, dan apakah outsourcing menjadi pendekatan yang lebih umum.
Perubahan Akan Datang
Lebih dari 50 persen perusahaan di APJ secara reguler melakukan perubahan signifikan pada keamanan siber mereka. Sebagian besar perusahaan (82 persen) berniat membuat perubahan dalam 12 bulan ke depan. Dari 82 persen tersebut, satu dari dua perusahaan mengantisipasi penggunaan mitra keamanan eksternal mereka agar bisa meningkat selama 12 bulan ke depan. Pemicu utama untuk pembaruan keamanan, di luar perubahan keamanan secara keseluruhan, adalah perkembangan teknologi dan produk, persyaratan kepatuhan dan regulasi, dan meningkatnya kesadaran akan serangan baru.
Pendapat Chester Wisniewski, Principal Research Scientist, Sophos
“Keamanan itu sulit. Kita semua tahu itu. Survei Sophos menyoroti tantangan terus-menerus yang disajikan oleh lanskap keamanan yang terus berkembang dan pencarian keterampilan dan praktik terbaik tak berkesudahan untuk membantu perusahaan mengatasi ancaman ini. Apa arti sesungguhnya ‘aman’? Pada akhirnya, keamanan adalah tentang mengelola risiko. Untuk melakukan itu secara efektif, manajer IT harus mampu mengidentifikasi bidang-bidang utama yang mana tindakan dari tim mereka akan memiliki dampak yang sangat besar dalam melindungi perusahaan, karyawan, dan data rahasia milik perusahaan mereka,” ujar Chester Wisniewski, Principal Research Scientist, Sophos.
“Penelitian kami menyoroti perjuangan yang dihadapi perusahaan dalam memperoleh keahlian keamanan dan disertai dengan terus mendapatkan informasi terbaru. Ini juga menunjukkan kurangnya visibilitas ke dalam risiko keamanan dan tingginya kemampuan responden untuk mempertahankan perusahaan mereka. Misalnya, rata-rata, sepertiga responden percaya perusahaan mereka telah menjadi korban breach pada tahun lalu, sedangkan bukti anekdotal menunjukkan jumlah ini mendekati 100 persen,” tambah Chester Wisniewski.
Lebih lanjut, Chester Wisniewski menganjurkan agar, “Tim keamanan harus proaktif dalam menanggapi ancaman siber. Untuk menanggapi ancaman, mereka memerlukan alat yang dapat menemukan aktivitas mencurigakan dan akses ke jaringan pengetahuan keamanan untuk menafsirkan informasi tersebut dan mengarahkan mereka ke tindakan korektif yang tepat.”
Tentang Penelitian
Sophos menugaskan Tech Research Asia (TRA) untuk melakukan penelitian ini ke dalam lanskap keamanan siber Asia Pasifik dan Jepang, termasuk survei kuantitatif utama dengan total 900 tanggapan yang mana 200 tanggapan masing-masing berasal dari Australia, India, Jepang serta 100 tanggapan yang masing-masing berasal dari Malaysia, Filipina dan Singapura. Selain itu, TRA mendapatkan wawasan kualitatif dari lima acara executive roundtable yang di Australia (2), India, Jepang dan Malaysia.
Tentang Sophos
Sebagai perusahaan terdepan dalam keamanan siber generasi baru, Sophos melindungi hampir 400.000 organisasi dari segala ukuran di lebih dari 150 negara dari ancaman siber paling canggih saat ini. Didukung oleh SophosLabs – sebuah tim intelijen dan data ancaman global – Sophos’ cloud-native dan AI-enhanced solutions mengamankan endpoint (laptop, server dan perangkat seluler) dan jaringan melawan taktik dan teknik kejahatan siber yang berkembang, termasuk pelanggaran otomatis dan aktif, ransomware, malware, exploit, exfiltration data, phishing, dan banyak lagi. Platform berbasis Cloud Sophos Central mengintegrasikan seluruh portofolio produk-produk terbaik milik Sophos, dari endpoint Intercept X ke XG Firewall, ke dalam satu sistem tunggal yang disebut Synchronized Security. Produk Sophos tersedia secara eksklusif melalui saluran global lebih dari 47.000 mitra dan Penyedia Layanan Terkelola. Sophos juga menyediakan teknologi komersial inovatif yang tersedia bagi konsumen melalui Sophos Home. Perusahaan ini berkantor pusat di Oxford, Inggris, dan diperdagangkan secara publik di London Stock Exchange dengan simbol “SOPH.” Informasi lebih lanjut tersedia di www.sophos.com. (AM/BA)
