Cyberimmunity Lindungi Organisasi di Era Transformasi Digital

Warta Ekonomi, Jakarta -

Perusahaan global keamanan siber yang berdiri sejak tahun 1997, Kaspersky menghimpun data soal bagaimana ketahanan keamanan siber (cyberimmunity) melindungi organisasi di era transformasi digital.

Dalam keterangan resminya pada Rabu (14/6/2023), berdasarkan Future Enterprise Resiliency and Spending Survey dari IDC tahun 2022, sebanyak 65% perusahaan di kawasan Asia Pasifik mengalami serangan atau insiden ransomware. Serangan ini memblokir sistem dan akses data dengan 83% bisnis yang disusupi, mengalami waktu henti dan gangguan bisnis selama beberapa hari hingga beberapa minggu.

Kerugian finansial dari serangan siber tersebut menelan biaya hingga USD$109.000 atau Rp1,6 miliar untuk segmen enterprise pada tahun 2022. Ini termasuk kerusakan reputasi karena data konfidensial bocor atau dijual ke pelaku ancaman siber lainnya.

Hingga saat ini, Kaspersky telah mendeteksi lebih dari 1 miliar ancaman dunia maya dan 400.000 sampel malware baru terdeteksi setiap hari. Dalam menghadapi ancaman yang kian menyebar tiada henti, tujuan utama dari operasi keamanan siber, selain mendeteksi dan menghentikan ancaman, adalah ketahanan siber.

Karena itu, organisasi perlu menyelaraskan strategi ketahanan dunia maya dengan para pemimpin bisnis dan teknologi mereka.

Menurut survei IDC 2022 Asia Pacific Enterprise Services and Security Sourcing, 43% bisnis di kawasan ini menyatakan, bahwa tantangan terbesar untuk meningkatkan kemampuan keamanan TI adalah menyelaraskan antara tujuan bisnis dan keamanan.

Managing Director Asia Pasifik Kaspersky, Adrian Hia menyatakan, terdapat faktor-faktor yang membuat kerangka kerja ketahanan siber menjadi tersendat.

“Kekurangan tenaga profesional keamanan TI terampil, penerapan TI yang terfragmentasi dan platform keamanan serta faktor manusia dalam staf yang tidak dilengkapi dengan pelatihan kesadaran keamanan siber memadai muncul di setiap organisasi, sehingga membuat penerapan kerangka kerja ketahanan siber menjadi tugas yang melelahkan,” kata Hia.

“Meningkatnya kecanggihan malware dan seringkali keterbatasan anggaran TI juga berarti menyebabkan tim keamanan siber kewalahan dengan banyaknya vektor ancaman,” tambahnya.

Menurut survei Future Enterprise Resiliency and Spending IDC 2022, profesional keamanan TI (37%) adalah peran teknologi yang paling banyak diminta di kawasan ini, diikuti oleh profesional Operasi TI (33%).

Sayangnya, kekurangan profesional keamanan TI yang berkualitas ini mengakibatkan 76% bisnis di Asia Pasifik harus mengurangi, membatalkan, atau menunda inisiatif perencanaan teknologi, sementara 34% menyatakan bahwa kekurangan keterampilan membuat mereka berisiko lebih tinggi terhadap serangan siber.

Lebih dari setengah (54%) menyatakan bahwa mereka memerlukan waktu tambahan 3-4 bulan untuk mengisi peran keamanan TI dibandingkan 12 bulan yang lalu.

Tim keamanan TI internal juga harus bersaing dengan TI yang terfragmentasi dan platform keamanan dengan kerumitan yang tidak perlu, justru menghasilkan kesalahan positif yang memengaruhi waktu respons terhadap insiden dunia maya.

Dalam survei Trust and Security Asia Pasifik IDC 2022, 45% organisasi menyatakan bahwa tim keamanan mereka menghabiskan terlalu banyak waktu untuk memelihara dan mengelola alat keamanan, sementara 36% menyebutkan kurangnya integrasi dalam portofolio keamanan.

Bahkan jika pemangku kepentingan sejalan dengan ketahanan dunia maya, faktor manusia adalah mata rantai terlemah dari pertahanan keamanan dunia maya organisasi.

Ini ditandai dengan banyak insiden yang diakibatkan oleh karyawan yang ceroboh dengan membuka email ber-malware yang tampak meyakinkan atau membocorkan informasi kritikal perusahaan dalam serangan phishing yang ditargetkan.

Untuk tetap berada di depan ancaman dunia maya, organisasi berusaha untuk berkolaborasi dengan vendor keamanan dunia maya terpercaya, terutama yang memiliki kemampuan deteksi dan respons yang diperluas (XDR).

XDR menawarkan layanan dan keahlian mereka di bidang teknologi, organisasi, dan sumber daya manusia untuk memastikan inisiatif ketahanan dunia maya tetap terpenuhi.

Implementasi XDR memungkinkan aset keamanan siber untuk menyatukan data dari berbagai titik akhir, memanfaatkan kecerdasan buatan dan pembelajaran mesin (AI/ML), analitik dan otomatisasi tingkat lanjut untuk secara proaktif mendeteksi dan merespons serangan siber dengan lebih cepat sekaligus mengurangi kompleksitas alat keamanan siber yang tidak memiliki integrasi dan interoperabilitas.

Dengan mengalihdayakan XDR ke mitra tepercaya, organisasi dapat memperoleh akses ke keahlian dan teknologi yang tepat untuk mempercepat inisiatif ketahanan dunia maya, sambil mengurangi beban kerja tim keamanan dunia maya internal untuk mengelola tugas yang berada di luar lingkup layanan terkelola MxDR.

Menurut survei Enterprise Services and Security Sourcing IDC 2022 Asia Pasifik, 63% organisasi memprioritaskan kemitraan dengan vendor MxDR dengan kemampuan untuk mengkonsolidasikan dan mengintegrasikan alat keamanan yang berbeda untuk meningkatkan visibilitas ke berbagai lingkungan.

Hia mengatakan, kolaborasi dengan penyedia layanan MxDR terpercaya akan mempermudah organisasi, serta mampu mengatasi faktor manusia dalam ketahanan dunia maya dengan melatih karyawan agar lebih menyadari pentingnya keamanan.

“Organisasi akan dapat mengkonsolidasikan intelijen ancaman, sambil memungkinkan pandangan holistik dan komprehensif dari seluruh tumpukan solusi mereka, dan memungkinkan melakukan perburuan ancaman berbasis data secara lebih proaktif,” ujar Hia.

Sementara pendekatan tradisional terhadap keamanan siber cenderung ke arah kerahasiaan, kepercayaan digital di antara konsumen dan pemangku kepentingan menjadi bagian dari budaya perusahaan dan elemen yang semakin vital.

Oleh karena itu, Prakarsa Transparansi Global Kaspersky bertujuan untuk menyediakan platform efektif bagi pemangku kepentingan perusahaan dan regulator pemerintah di bidang keamanan siber untuk memeriksa integritas dan kepercayaan solusi perusahaan dan berupaya memberikan lebih banyak visibilitas ke dalam pekerjaan TI dan solusi keamanan siber.

Menurut IDC's FutureScape: Worldwide Future of Trust 2022 Predictions–Implikasi Asia Pasifik (tidak termasuk Jepang) (APeJ), pada tahun 2026, 25% organisasi APeJ akan mengganti metrik seperti skor promotor bersih dengan indeks kepercayaan dalam permintaan proposal (RFP) untuk menyelaraskan solusi risiko keamanan tradisional dengan kesuksesan, merek, dan reputasi pelanggan.