Sebagian Besar Perusahaan di Asia Pasifik Memilih Outsourcing Keamanan Siber

Teknogav.com – Seiring makin mengkhawatirkannya peningkatan serangan siber, para petinggi perusahaan mengambil langkah untuk meningkatkan keamanan siber mereka. Hasil studi Kaspersky menunjukkan bahwa 77% perusahaan di Asia Pasifik mengalami setidaknya satu insiden siber dalam dua tahun terakhir. Sejumlah 24% responden mengungkapkan bahwa penyebab insiden tersebut adalah kurangnya staf keamanan TI yang berkualitas. Hal ini memicu 57% responden untuk berinvestasi pada outsourcing keamanan siber dalam 12 sampai 18 bulan ke depan.

Pandangan para profesional Keamanan TI mengenai dampak ‘manusia’ terhadap keamanan siber di perusahaan dipelajari oleh Kaspersky. Penelitian tersebut dilakukan melalui survei terhadap para profesional Keamanan TI yang bekerja untuk UMKM dan bisnis di seluruh dunia. Informasi mengenai berbagai kelompok orang yang mempengaruhi keamanan siber dikumpulkan pada survei ini. Sebanyak 234 responden dari Asia Pasifik berpartisipasi dalam survei tersebut, baik karyawan internal maupun pihak eksternal perusahaan. Tingkat dan jenis keamanan online yang diyakini sebagai investasi yang penting oleh petinggi perusahaan juga dianalisis oleh penelitian tersebut.

Temuan menunjukkan bahwa 77% responden melaporkan bahwa perusahaan mereka pernah mengalami insiden keamanan siber dalam dua tahun terakhir. Sejumlah 87% dari mereka menilai sebagai insiden yang serius. Sebanyak 20% mengatakan bahwa penyebab utama insiden siber di perusahaan mereka adalah kurangnya alat yang memadai untuk mendeteksi ancaman. Kurangnya staf keamanan TI internal diungkapkan 24% responden sebagai penyebab insiden di perusahaan mereka.

“Bisnis di Asia Pasifik telah berjuang melawan kekurangan tenaga profesional keamanan siber lokal selama bertahun-tahun. Faktanya, pada tahun 2022, dilaporkan bahwa kawasan ini membutuhkan 2,1 juta lebih staf keamanan untuk memenuhi kebutuhan tersebut. Jelas sekali, hasil penelitian kami baru-baru ini memberikan angka pasti tentang bagaimana kesenjangan ini dapat berdampak buruk pada keamanan perusahaan. Dari sisi kami sebagai perusahaan keamanan siber telah secara proaktif membina kemitraan bersama dengan universitas, pemerintah, dan organisasi non-pemerintah di wilayah ini dengan tujuan bersama untuk membangun kapabilitas keamanan siber suatu negara serta membantu mengembangkan sumber daya manusia di bidang keamanan siber lokal di Asia Pasifik,” ucap Adrian Hia, Managing Director Asia Pasifik Kaspersky.

Berbagai langkah yang tepat diindikasikan responden di Asia Pasifik dapat mengatasi kesenjangan keamanan siber. Sebanyak 32% dari mereka mengungkapkan keinginan untuk melihat keterlibatan lebih banyak spesialis eksternal. Harapan mereka tersebut juga selaras dengan rencana investasi perusahaan. Sebanyak 34% organisasi berencana berinvestasi pada layanan profesional pihak ketiga. Jumlah yang sama juga berencana melakukan outsourcing keamanan siber organisasi mereka ke MSP/MSSP (Penyedia Layanan Terkelola/Penyedia Layanan Keamanan Terkelola). Perusahaan-perusahaan di sektor infrastruktur kritikal, energi, minyak dan gas merupakan sektor yang paling mungkin berinvestasi pada layanan pihak ketiga.

Di saat yang sama, banyak organisasi di Asia Pasifik berencana berinvestasi dalam otomatisasi proses keamanan siber mereka. Sejumlah 51% bisnis di kawasan tersebut berencana konkret untuk menggunakan perangkat lunak yang otomatis mengelola keamanan siber perusahaan dalam 12 bulan mendatang. Sebanyak 15% juga sedang mempertimbangkan hal tersebut.

“Automasi dan outsourcing tugas-tugas keamanan siber adalah bidang utama yang menjadi fokus organisasi karena kurangnya tenaga ahli dan kelelahan dalam kewaspadaan. Beralih ke pakar eksternal, baik itu melakukan outsourcing, mengelola seluruh sistem keamanan siber, atau mengadopsi layanan tingkat tinggi untuk membantu departemen Keamanan TI adalah solusi optimal bagi banyak orang. Vendor keamanan siber, Penyedia Layanan Terkelola, Penyedia Layanan Keamanan Terkelola adalah perusahaan yang memiliki keahlian relevan, semua alat yang diperlukan, dan dapat mengelola keamanan siber secara efektif untuk pelanggan dari berbagai skala. Selain itu, mereka dapat memberikan berbagai opsi kepada pelanggan, seperti layanan Deteksi dan Respons Terkelola, di mana pakar SOC terus melakukan pemantauan, atau bantuan dalam keadaan darurat seperti menyelidiki insiden tertentu. Alat otomatisasi yang disediakan oleh vendor keamanan siber adalah cara lain yang dapat dilakukan organisasi untuk memperkuat keamanan sibernya. Misalnya, XDR dan MDR kami memiliki otomatisasi yang unik melalui pedoman investigasi dan respons serta AI yang tertanam, memungkinkan klien dan mitra untuk mengotomatiskan proses keamanan informasi mereka secara signifikan. Dengan seluruh kemungkinan opsi yang diberikan oleh para ahli, setiap perusahaan dapat menentukan cakupan layanan yang dibutuhkan, berdasarkan kesenjangan keamanan siber atau jalur pengembangan yang diinginkan,” ucap Ivan Vassunov, VP, Corporate Products di Kaspersky.

Tips Mengatasi Kekurangan Alat atau Karyawan Keamanan TI Internal

Kaspersky memberikan tips untuk mengatasi kekurangan alat atau karyawan keamanan sebagai berikut:

Memanfaatkan keahlian yang ditawarkan penyedia keamanan terkelola. Salah satu solusi yang bisa digunakan adalah, Kaspersky Managed Detection and Response. Solusi ini meningkatkan tingkat perlindungan organisasi secara keseluruhan dengan memantau telemetri yang berasal dari jaringan TI perusahaan 24/7, dan membantu pengembangan proses internal dan praktik terbaik sambil mengikuti pedoman respons insiden yang disediakan para ahli Kaspersky. Asisten AI di MDR juga secara otomatis menangani sekitar setengah dari seluruh peringatan keamanan untuk memastikan perlindungan maksimal.
Penerapan Kaspersky Professional Services mengoptimalkan beban kerja departemen TI yang sedang kesulitan. Pakar Kaspersky akan menilai kondisi keamanan TI saat ini, kemudian menerapkan dan mengkonfigurasi perangkat lunak Kaspersky dengan cepat dan benar untuk memastikan kinerja berkelanjutan tanpa kerumitan. Kaspersky Premium Support mempercepat dan meningkatkan efisiensi infrastruktur keamanan TI berbasis Kaspersky.
Jika tidak memiliki anggaran untuk membeli beberapa produk keamanan siber dan mempekerjakan profesional keamanan TI yang berdedikasi, cukup gunakan satu administrator TI (baik paruh waktu atau yang dialihdayakan) untuk mengelola Kaspersky Endpoint Security Cloud dengan mudah melalui konsol dengan banyak skrip otomatis.
Berinvestasi pada pelatihan keamanan siber sehingga keterampilan spesialis keamanan TI selalu paling terkini dan siap menangani segala yang ditimbulkan lanskap ancaman siber di organisasi. Praktik terbaik keamanan TI yang sederhana dapat dibangun dengan bantuan Pelatihan Kaspersky Cybersecurity for IT Online yang efektif. Pelatihan tersebut juga mendukung skenario respons insiden sederhana untuk administrator TI umum. Selain itu, Kaspersky Expert Training membekali tim keamanan dengan pengetahuan dan keterampilan terkini untuk mengelola dan memitigasi ancaman, melindungi organisasi bahkan dari serangan paling canggih.

Demikianlah temuan-temuan dari hasil penelitian Kaspersky, serta beberapa tips untuk mengatasi kekurangan alat keamanan siber dan karyawan keamanan TI.