Hambatan Utama Persiapkan Keamanan Siber - Male Indonesia
Hambatan Utama Persiapkan Keamanan Siber
MALE ID | Digital Life

Mayoritas (66 persen) pengambil keputusan bisnis di Asia Pasifik dan Jepang (APJ) percaya kurangnya keahlian keamanan merupakan tantangan bagi perusahaan mereka. Hal tersebut didukung oleh 67 persen yang melihat bahwa perekrutan berdasar keahlian akan menjadi tantangan. 

Photo by Andri from Pexels

Hal tersebut diungkap melalui laporan Sophos, The Future of Cybersecurity in Asia Pacific and Japan-Culture, Efficiency, Awareness bahwa investasi keamanan siber perusahaan merupakan lebih dari sekadar membeli teknologi, melainkan budaya perusahaan, pendidikan karyawan dan pendanaan untuk melakukan pembelianlah yang memiliki peran penting.

Pada akhirnya hal ini bermuara pada pengaturan keamanan siber dalam perusahaan, dimana biasanya staf TI kerap kali ditugaskan untuk bertanggung jawab atas keamanan TI. Padahal sebenarnya diluar tanggung jawab mereka.

Ada masalah lebih luas lagi terkait sikap dan perilaku karyawan yang berdampak pada keamanan siber perusahaan. Sebanyak 85 persen perusahaan di APJ percaya tantangan terbesar bagi keamanan mereka dalam 24 bulan ke depan adalah meningkatkan kesadaran keamanan siber dan pendidikan di antara para karyawan.

Hanya 34 persen perusahaan yang memiliki anggaran khusus untuk keamanan siber. Dalam banyak kasus, anggaran dimasukkan sebagai bagian dari TI atau pengeluaran departemen lain. Untuk diketahui, struktur organisasi keamanan TI di perusahaan itu beragam. 

Sepertiga dari mereka yang telah disurvei memiliki CISO yang berdedikasi. Sepertiga lainnya melihat kalau keamanan siber dipimpin oleh seorang pemimpin TI. Sementara sisanya memberikan tanggung jawab ini kepada eksekutif lain, seperti CTO. 

Mayoritas perusahaan terus mempertahankan sebagian besar kapabilitas di dalam perusahaan dan hanya di beberapa area, seperti pengujian dan pelatihan penetrasi, dan apakah outsourcing menjadi pendekatan yang lebih umum.

Perubahan Akan Datang
Lebih dari 50 persen perusahaan di APJ secara reguler melakukan perubahan signifikan pada keamanan siber mereka. Sebagian besar perusahaan (82 persen) berniat membuat perubahan dalam 12 bulan ke depan. Dari 82 persen tersebut, satu dari dua perusahaan mengantisipasi penggunaan mitra keamanan eksternal mereka agar bisa meningkat selama 12 bulan ke depan. 

Pemicu utama untuk pembaruan keamanan, di luar perubahan keamanan secara keseluruhan, adalah perkembangan teknologi dan produk, persyaratan kepatuhan dan regulasi, dan meningkatnya kesadaran akan serangan baru.

“Keamanan itu sulit. Kita semua tahu itu. Survei Sophos menyoroti tantangan terus-menerus yang disajikan oleh lanskap keamanan yang terus berkembang dan pencarian keterampilan dan praktik terbaik tak berkesudahan untuk membantu perusahaan mengatasi ancaman ini," ujar Chester Wisniewski, Principal Research Scientist, Sophos.

Pada akhirnya, lanjut Wisniewski, keamanan adalah tentang mengelola risiko. Untuk melakukan itu secara efektif, manajer IT harus mampu mengidentifikasi bidang-bidang utama yang mana tindakan dari tim mereka akan memiliki dampak yang sangat besar dalam melindungi perusahaan, karyawan, dan data rahasia milik perusahaan mereka. 

Lebih lanjut, Chester Wisniewski menganjurkan agar tim keamanan harus proaktif dalam menanggapi ancaman siber. Untuk menanggapi ancaman, mereka memerlukan alat yang dapat menemukan aktivitas mencurigakan dan akses ke jaringan pengetahuan keamanan untuk menafsirkan informasi tersebut dan mengarahkan mereka ke tindakan korektif yang tepat. *** (SS)

SHARE