Fragmentasi Solusi Keamanan dari Multi-Vendor Timbulkan Tekanan Operasional dan Finansial

Teknogav.com – Kaspersky melakukan studi berjudul “Improving resilience: cybersecurity through system immunity” yang mengkaji cara organisasi mengelola keamanan siber saat ini. Studi tersebut dilakukan melalui survei di Rusia, beberapa negara di Eropa, Amerika Lain, Asia Pasifik, Timur Tengah, Turki dan Afrika. Fokus studi tersebut adalah pada fragmentasi vendor, inefisiensi operasional dan rencana konsolidasi di masa mendatang. Temuan studi menunjukkan 72% perusahaan yang disurvei mengandalkan ekosistem multi-vendor, walau solusi keamanan yang terfragmentasi menimbulkan tekanan operasional dan finansial.

Laporan Kaspersky memberikan analisis menyeluruh mengenai kondisi terkini menajemen keamanan siber di seluruh organisasi. Studi Kaspersky menekankan tantangan signifikan mengenai lingkungan keamanan multi-vendor. Hasil studi mengungkapkan bahwa 43% profesional keamanan merasa tumpukan keamanan organisasi terlalu rumit dan perlu waktu untuk memeliharanya. Kondisi tersebut menghambat kemampuan mereka dalam menanggapi ancaman yang muncul dengan cepat. Biasanya kerumitan tersebut disebabkan pemakaian beberapa solusi keamanan dari berbagai vendor. Setiap solusi tersebut menggunakan antarmuka pengelolaan dan persyaratan operasionalnya sendiri.

Solusi yang tumpang tindih juga menyebabkan 42% organisasi mengalami pembengkakan anggaran. Redudansi ini meningkatkan biaya, sekaligus mempersulit alokasi sumber daya dan perencanaan strategis. Kesulitan tersebut diperburuk masalah kompatibilitas tersebut, karena 41% responden menyatakan tidak bisa melakukan automasi proses keamanan yang efektif. Kendala ini disebabkan kurang terintegrasinya perangkat, sehingga terjadi intervensi manual dan peningkatan risiko kesalahan manusia.

Sejumlah 39% juga mengalami kesulitan dengan visibilitas ancaman yang tidak konsisten, karena data yang dikumpulkan dari berbagi vendor kerap gagal terhubung mulus. Hal tersebut menimbulkan blind spot dan mengurangi kesadaran situasional secara keseluruhan.

Kendati tantangan tersebut terus menerus dihadapi, sebagian besar organisasi tetap beroperasi dalam lingkungan multi-vendor. Saat ini, 72% pakar keamanan mengelola keamanan di beberapa penyedia. Hampir setengah dari jumlah responden meyakini satu penyedia keamanan siber mampu memenuhi seluruh kebutuhan secara memadai. Keyakinan ini menunjukkan pengakuan akan potensi manfaat konsolidasi. Namun, hanya 28% yang sudah mengadopsi pendekatan vendor tunggal dalam praktik mereka. Ini menunjukkan pendekatan hati-hati yang dipicu kekhawatiran akan ketergantungan berlebihan terhadap satu pemasok atau risiko dari vendor lock-in.

Pergeseran menuju konsolidasi terjadi dengan cepat, hal ini ditunjukkan oleh 86% perusahaan yang secara aktif bergerak ke arah tersebut. Sejumlah 33% bahkan sudah mulai menggabungkan perangkat keamanan ke dalam platform terpadu. Sedangkan 55% berencana mempraktikkannya dalam dua tahun ke depan. Tren tersebut menekankan pergeseran strategis menuju penyederhanaan operasi keamanan siber, pengurangan biaya, dan pencapaian manajemen ancaman yang lebih efektif melalui solusi terintegrasi. Seiring meningkatnya organisasi yang menyadari keandalan arsitektur keamanan yang efisien, pergerakan menuju konsolidasi vendor siap membentuk kembali lanskap keamanan siber.

“Data menunjukkan bahwa banyak organisasi mengandalkan beberapa vendor secara otomatis. Meskipun diversifikasi solusi keamanan dapat menawarkan manfaat tertentu, seperti mitigasi risiko dan cakupan yang luas, peningkatan kompleksitas yang tidak terkendali sering kali menyebabkan pemborosan sumber daya yang signifikan dan inefisiensi operasional. Lebih lanjut, kompleksitas ini dapat menciptakan blind spot yang kritis, sehingga mempersulit upaya untuk mempertahankan visibilitas ancaman secara komprehensif dan menanggapi risiko yang muncul secara efektif. Tren konsolidasi yang muncul mencerminkan kematangan strategi keamanan siber, yang menekankan adopsi platform terintegrasi yang menyederhanakan manajemen, mengurangi upaya manual, dan meningkatkan visibilitas keseluruhan terhadap postur keamanan," ucap Ilya Markelov, Head of Unified Platform Product Line di Kaspersky.

Para pakar Kaspersky merekomendasikan penggunaan solusi terpusat dan otomatis untuk memungkinkan perlindungan semua aset dan prposes bisnis secara menyeluruh. Salah satu solusi yang dapat digunakan adalah Kaspersky Next XDR Expert yang menggunakan teknologi pembelajaran mesin. Solusi tersebut juga menggabungkan dan menghubungkan data dari berbagai sumber di satu tempat. Layanan solusi tersebut termasuk deteksi ancaman yang efektif dan respons otomatis yang cepat. Kerumitan infrastruktur dapat dikurangi dengan integrasi siap pakai, fitur otomatisasi dan manajemen kasus, sehingga isu menjadi lebih kecil.