Studi Kaspersky Ungkap Postur Keamanan Siber dari Sudut Pandang Perusahaan Studi Kaspersky Ungkap Postur Keamanan Siber dari Sudut Pandang Perusahaan ~ Teknogav.com
Home » Studi Kaspersky Ungkap Postur Keamanan Siber dari Sudut Pandang Perusahaan

Studi Kaspersky Ungkap Postur Keamanan Siber dari Sudut Pandang Perusahaan

Teknogav.com – Kaspersky melakukan studi berjudul “Improving resilience: cybersecurity through system immunity” yang mengeksplorasi cara organisasi mengelola keamanan siber. Studi tersebut juga memaparkan persiapan organisasi dalam menghadapi tantangan di masa depan. Survei dilakukan pada 850 profesional Teknologi Informasi (TI) yang bertanggung jawab atas keamanan siber di perusahaan-perusahaan besar dari berbagai industri. Asal perusahaan-perusahaan tersebut mencakup Amerika, Eropa, Asia Pasifik, Rusia dan Timur Tengah. Para responden yang mewakili berbagai jenjang organisasi ini memberikan pandangan menyeluruh mengenai postur keamanan dan permasalahan saat ini.

Survei Kaspersky mengungkapkan tingginya kepuasan para profesional TI, 94% pakar menyatakan ‘puas’ sampai ‘sangat puas’ dengan perlindungan perusahaannya saat ini. Namun, para pakar tersebut menginginkan pertahanan yang lebih kuat dan adaptif tetap meluas. Ketidakpuasan atas langkah-langkah keamanan siber perusahaan hanya diungkapkan oleh 6% responden, tetapi sebagian besar mengakui perlunya peningkatan. Secara khusus 76% responden meyakini adanya ‘sedikit’ atau ‘beberapa area’ dari keamanan siber yang bisa ditingkatkan. Perlunya peningkatan yang signifikan diungkapkan oleh 22% profesional.

Baca juga: Pertahanan Proaktif SOC Penting untuk Hadapi Maraknya Ancaman AI  


Tren tersebut konsisten di Asia Pasifik, reponden yang ‘puas’ sampai ‘sangat puas’ dengan perlindungan perusahaan saat ini juga mencapai 94%. Persentase responden yang menyatakan ‘sedikit’ sampai ‘beberapa’ area dapat ditingkatkan agak lebih tinggi, yaitu mencapai 79%. Perlunya peningkatan yang signifikan pun diungkapkan 20%. Tingkat kepuasan di Indonesia lebih tinggi, yaitu mencapai 97%, tetapi tetap dibutuhkan peningkatan. Sejumlah 97% responden menyatakan perlunya mengatasi kesenjangan, dan 50% menyerukan perubahan substansial.

Baca juga: Kaspersky Paparkan Delapan Langkah Jitu untuk Lindungi Perusahaan Industri 

Secara global, tantangan operasional dan teknis diidentifikasi responden sebagai aspek terlemah sistem keamanan siber perusahaan yang ingin ditingkatkan. Berikut ini adalah masalah yang paling umum terjadi:

  • Proses manual yang memakan waktu berlebihan (30%)
  • Perlindungan reaktif yang kurang mampu mendeteksi ancaman secara proaktif (29%)
  • Kekurangan personel terampil (27%)
  • Kompleksitas pengelolaan solusi yang berbeda-beda (23%)

Ketergantungan pada proses manual menyebabkan peningkatan overhead operasional dan keterlambatan dalam mengidentifikasi dan menanggapi ancaman. Kemampuan untuk mencegah pelanggaran sebelum terjadi juga berkurang karena tidak adanya deteksi ancaman proaktif. Kesenjangan dalam cakupan, kesalahan konfirgurasi dan peningkatan risiko pengawasan ditimbulkan oleh pengelolaan sejumlah solusi keamanan yang berbeda-beda. Hal tersebut terjadi karena tim keamanan mengalami kesulitan dalam menjaga pertahanan secara terintegrasi dan efektif di berbagai sistem. Waktu menanggapi ancaman terhambat fragmentasi yang juga meningkatkan kemungkinan kerentanan yang terabaikan. Hal ini akhirnya melemahkan postur keamanan organisasi secara keseluruhan.

Baca juga: Perusahaan Terus Mengevaluasi dan Meningkatkan Kecakapan Tim Keamanan Siber

Responden juga mengungkapkan kelemahan kritis lain dari sistem keamanan siber perusahan, yaitu sebagai berikut:

  • risiko tinggi kegagalan sistemik setelah pelanggaran (22%)
  • lingkungan TI/OT yang terlalu kompleks (21%)
  • intelijen ancaman yang ketinggalan zaman (20%)
  • "kelelahan peringatan (alert fatigue)" (18%)
  • fungsionalitas solusi saat ini yang tidak memadai (17%)

Temuan tersebut menunjukan kebutuhan akan solusi keamanan yang efisien dan cerdas untuk mengatasi kerentanan-kerentanan tersebut secara efektif.
Tren global tersebut juga terjadi di Asia Pasifik. Kerentanan utama dalam sistem keamanan siber yang dikhawatirkan para pakar TI di Asia Tenggara adalah sebagai berikut:

  • perlindungan reaktif yang kurang dapat mendeteksi ancaman secara proaktif (29%)
  • risiko tinggi kegagalan sistematis setelah pelanggaran (27%)
  • tantangan dalam mengelola solusi keamanan yang berbeda-beda (26%)
  • proses manual yang memakan waktu berlebihan (24%)
  • lingkungan TI/OT yang kompleks (24%) 

Organisasi-organisasi di seluruh dunia saat ini berupaya memperkuat keamanan siber mereka. Seiring upaya tersebut, penelitian menekankan bahwa vendor juga berupaya mengembangkan pendekatan inovatif selain meningkatkan slusi keamanan siber tradisional. Vendor berusaha membuat sistem yang dirancang dengan aman dan tangguh, beralih dari melindungi perangkat lunak dengan langkah-langkah keamanan terapan. Sistem tersebut dapat melindungi aset inti perusahaan, bahkan saat disusupi tanpa biaya keamanan siber yang mahal atau tambahan biaya.

"Makin banyak organisasi mulai memahami bahwa tantangan modern tidak hanya membutuhkan perlindungan kuat, tetapi juga strategi keamanan proaktif dan kohesif yang memperkokoh setiap aspek lanskap digital mereka terhadap potensi pelanggaran. Itulah mengapa penting bagi perusahaan untuk mengadopsi pendekatan transformatif, mengintegrasikan intelijen ancaman canggih dan proses yang efisien, serta menerapkan solusi andal dan komprehensif untuk melindungi aset mereka sekaligus memastikan kelangsungan operasional dan membangun kepercayaan pelanggan," ucap Alexander Kostyuchenko, Kepala Lini Produk Solusi Teknologi di Kaspersky.

Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky mengungkapkan bahwa saat ini keyakinan saja tidak menjamin ketahanan. Seiring berjalannya waktu, banyak organisasi di Asia Pasifik beroperasi di lingkungan yang sudah terfragmentasi, reaktif, dan sangat manual. Kini, arsitektur TI dan keamanan siber yang diwariskan menghalangi efektivitas perlindungan.

"Penelitian Kaspersky menegaskan apa yang telah kita lihat di lapangan, bahwa ketahanan sejati tidak hanya membutuhkan alat yang lebih baik tetapi juga pemikiran desain yang lebih baik. Jelas bahwa masa depan adalah milik sistem yang aman sejak awal, bukan aman karena pertimbangan belakangan," ucap Adrian Hia.

Tips Perlindungan Aset dan Proses Bisnis Menyeluruh

Para pakar Kaspersky memberikan tips berikut ini untuk memungkinkan perlindungan menyeluruh bagi seluruh aset dan proses bisnis.

  • Gunakan solusi terpusat dan otomatis untuk memberikan deteksi ancaman yang efektif dan menanggapi secara otomatis dengan cepat. Salah satu solusi yang bisa digunakan adalah Kaspersky Next XDR Expert. Solusi tersebut memadukan dan menhubungkan data dari berbagai sumber di satu tempat dan memakai teknologi pembelajaran mesin.
  • Berikan profesional Keamanan visibilitas mendalam tentang ancaman siber yang menargetkan organisasi. Kaspersky Threat Intelligence menyajikan konteks yang kaya, bermakna, dan aktual di seluruh siklus pengelolaan insiden dan membantu mengidentifikasi risiko siber secara tepat waktu.
  • Kembangkan solusi yang dirancang aman dan dilindungi solusi keamanan siber tradisional melalui pemrograman dan arsitektur. Produk perusahaan bisa dilindungi secara inheren menggunakan solusi berbasis sistem operasi Kaspersky, Kaspersky OS. Solusi penting tersebut dapat menjalankan fungs-fungsi penting,bahkan di lingkungan yang agresif tanpa solusi keamanan siber tambahan

Demikianlah beberapa tips Kaspersky agar senantiasa dapat melindungi aset dan proses bisnis secara menyeluruh.

Share:

Artikel Terkini