Setelah organisasi dan bisnis menyaksikan besarnya pelanggaran data yang terjadi selama beberapa tahun terakhir, perusahaan-perusahaan di Asia Tenggara telah menandai perlindungan data sebagai prioritas utama dalam hal tantangan terkait dengan keamanan TI. Temuan ini dan beberapa hal lain diungkapkan oleh Survei Risiko Keamanan TI Perusahaan Global Kaspersky.

Masalah dan isu keamanan siber lainnya yang juga penting menurut para responden adalah menjaga hubungan dengan mitra dan pelanggan di era digitalisasi, dan memastikan kepatuhan staf terhadap kebijakan keamanan dan persyaratan peraturan. Masalah keamanan terkait dengan adopsi infrastruktur cloud dan biaya untuk mengamankan lingkungan teknologi yang semakin kompleks juga dianggap sebagai batu sandungan bagi beberapa bisnis.

Berdasarkan wawancara yang dilakukan dengan hampir 300 pengambil keputusan bisnis TI di Asia Tenggara tahun lalu, perusahaan paling banyak menaruh kecemasan pada serangan yang ditargetkan dan kehilangan data (34%), selanjutnya diikuti oleh kebocoran data elektronik dari sistem internal (31%).

22% responden survei lainnya mengungkapkan kegelisahan terhadap kemungkinan pengawasan atau spionase oleh pesaing. Selain itu, dua dari sepuluh perusahaan di wilayah tersebut juga mengaku bahwa mereka khawatir dalam mengidentifikasi dan memperbaiki kerentanan pada sistem TI yang digunakan.

Insiden yang memengaruhi infrastruktur TI yang diselenggarakan oleh pihak ketiga dan kesalahan penggunaan sumber daya TI oleh karyawan, kedua indikator ini menjadi keprihatinan kritis bagi 18% perusahaan di kawasan ini.

Yeo Siang Tiong, General Manager for Asia Tenggara di Kaspersky menyampaikan dalam kurun waktu tahun terakhir kita telah menyaksikan akibat buruk yang ditimbulkan dari suksesnya aksi serangan siber. “Mulai dari pencurian US$81 juta terhadap bank sentral hingga pelanggaran data kebocoran nama kasus HIV, berbagai kejadian di masa lalu ini menawarkan pelajaran abadi tentang keamanan siber yang harus dipelajari oleh organisasi dan bisnis dalam segala bentuk dan ukuran,” ujar Tiong.

Sangat menggembirakan, lanjutnya, melihat bahwa perusahaan lokal mulai memprioritaskan keamanan TI mereka. Faktanya, penelitian ini menunjukkan rata-rata bisnis di wilayah Asia Tenggara saat ini menghabiskan US$14,4 juta untuk membangun kemampuan keamanan siber mereka. 84% dari para profesional yang disurvei juga mengonfirmasi rencana untuk meningkatkan anggaran pada area ini dalam tiga tahun ke depan.

“Ini menjadi hal sangat penting, mengingat kita berada pada era di mana jaringan menjadi lebih maju dan kompleks, berkat teknologi terobosan seperti Internet of Things, 5G, dan adopsi Industri 4.0 yang begitu cepat,” tambahnya.

Hampir lima dari sepuluh responden menyebutkan meningkatnya kompleksitas infrastruktur TI sebagai faktor untuk meningkatkan anggaran yang diharapkan. Perusahaan yang disurvei juga mencatat bahwa kenaikan tersebut bertujuan untuk meningkatkan keahlian keamanan spesialis (46%) dan disebabkan oleh ekspansi atau kegiatan bisnis baru (39%).

Untuk membantu perusahaan dalam proses penyusunan anggaran dan memaksimalkan investasi keamanan mereka, Kaspersky merekomendasikan beberapa hal. Pertama, melakukan evaluasi risiko keamanan siber perusahaan saat merencanakan anggaran. Pertimbangkan biaya untuk perusahaan dan berbagai kemungkinan risiko insiden. Berikutnya, keputusan tentang pembelian alat atau layanan keamanan siber tidak boleh diambil oleh satu orang. Sebelum tahap ini, para analis ahli harus menjelaskan berbagai opsi terbaik untuk harga terbaik.

Perlu juga melibatkan manajemen lebih tinggi dalam masalah keamanan siber, termasuk anggaran dan pastikan untuk berkomunikasi dengan baik. Salah satu caranya adalah jangan memberi tahu tentang bagaimana cara kerja keamanan siber, namun tunjukkan risiko bisnis dan kerugian finansial yang dapat hilang apabila mereka tidak meningkatkan sistem keamanan siber.

Mulailah dengan fondasi kokoh, produk titik akhir khusus yang memiliki manajemen minimum akan memungkinkan karyawan untuk melakukan pekerjaan utama mereka dan tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan. Lebih jauh, kembangkan kemampuan keamanan siber dengan solusi dan layanan yang dibangun dengan intelijen ancaman mendalam.

Editor : Eva Martha Rahayu

www.swa.co.id