Teknogav.com – Sebagai perusahaan yang bergerak dalam keamanan siber, Sophos melakukan penelitian mengenai keamanan siber di Asia Pasifik dan Jepang. Hasil penelitian tersebut dituangkan dalam laporan The Future of Cybersecurity in Asia Pacific and Japan – Culture, Efficiency, Awareness. Laporan tersebut mengatakan bahwa keberhasilan investasi keamanan siber perusahaan ada di budaya perusahaan, pendidikan karyawan dan pendanaan untuk pembelian.

Sophos menugaskan Tech Researh Asia (TRA) untuk melakukan penelitian komprehensif dalam lanskap keamanan siber Asia Pasifik dan Jepang (APJ). Penelitian dilakukan dengan survei kuantitaf utama dengan 900 responden dari enam negara. Australia, India dan Jepang masing-masing memiliki 200 responden, sedangkan Malaysia, Filipina dan Singapura masing-masing memiliki 100 responden. Wawasan kualitatif diperoleh dari lima acara executive roundtable yang digelar di Australia, India, Jepang dan Malaysia.

Laporan Penelitian Sophos

Hasil Penelitian

Sejumlah 66% pengambil keputusan bisnis di APJ yakin kurangnya keahlian keamanan menjadi tantangan perusahaan. Hal ini didukung 67% yang memandang perekrutan berdasarkan keahlian juga menjadi tantangan dan berujung pada pengaturan keamanan siber perusahaan. Pada umumnya pegawai IT dibebani tanggung jawab keamanan IT, walau sebenarnya di luar tanggung jawab mereka.

Peningkatan kesadaran keamanan siber dan pendidikan di antara para pegawai diyakini 85% perusahaan di APJ sebagai tantangan terbesar bagi keamanan dalam 24 bulan ke depan.

Tantangan yang Dihadapi Keamanan Siber

Ternyata hanya 34% perusahaan yang menganggarkan khusus untuk keamanan siber, lebih banyak yang menggabungkannya dengan anggaran IT atau departemen lain. Struktur organisasi keamanan IT beragam di setiap perusahaan. Sepertiga responden memiliki CISO yang berdedikasi. Sepertiga lainnya memandang keamanan siber dipimpin oleh pemimpiin IT dan sisanya menganggap tanggung jawab ada di eksekutif lain seperti CTO.

Perubahan signifikasn pada keamanan siber dilakukan lebih dari 50% perusahaan di APJ secara rutin. Sebanyak 82% berencana melakukanperubahan dalam 12 bulan ke depan. Dari jumlah tersebut, 50%nya mengantisipasi penggunaan mitra keamanan eksternal agar bisa meningkat selama 12 bulan ke depan. Perkembangan teknologi dan produk, persyaratan kepatuhan dan regulasi, serta peningkatan kesadaran akan serangan baru juga menjadi pemicu utama pembaruan keamanan.

“Survei Sophos menekankan pada tantangan dari lanskap keamanan yang terus berkembang dan pencarian keterampilan dan praktik terbaik untuk mengatasi perusahaan mengatasi ancaman. Keamanan berkaitan dengan mengelola risiko. Bila ingin efektif, manajer IT harus mampu mengidentifikasi bidang-bidang utama yang berdampak sangat besar dalam melindungi perusahaan, pegawai dan data rahasia perusahaan,” ucap Chester Wisniewski, Principal Research Scientist, Sophos.

Chester Wisniewski juga menjelaskan bahwa penelitian menekankan pada perjuangan perusahaan dalam memperoleh keahlian keamanan dengan terus mendapatkan informasi terbaru. Hal tersebut juga menunjukkan kurangnya visibilitas ke dalam risiko keamanan dan kemampuan dalam mepertahankan perusahaan. Hanya sepertiga responden yakin perusahaan mereka menjadi korban breach tahun lalu, padahal bukti anekdotal jumlahnya mendekati 100%.

“Tim keamanan harus proaktif dalam menanggapi ancaman siber yang membutuhkan alat untuk menemukan aktivitas mencurigakan. Mereka juga perlu akses ke jaringan pengetahuan keamanan untuk menafsirkan informasi tersebut dan mengarahkan mereka ke tindakan korektif yang tepat," ucap Chester Wisniewski.