telkomsel halo

Sophos ungkap hambatan utama kesiapan keamanan siber

09:09:47 | 24 Aug 2019
Sophos ungkap hambatan utama kesiapan keamanan siber
JAKARTA (IndoTelko) - Sophos mengumumkan laporan The Future of Cybersecurity in Asia Pacific and Japan – Culture, Efficiency, Awareness bahwa investasi keamanan siber perusahaan merupakan lebih dari sekadar membeli teknologi, melainkan budaya perusahaan, pendidikan karyawan dan pendanaan untuk melakukan pembelianlah yang memiliki peran penting.

Mayoritas (66%) pengambil keputusan bisnis di Asia Pasifik dan Jepang (APJ) percaya kurangnya keahlian keamanan merupakan tantangan bagi perusahaan mereka.

Hal tersebut didukung oleh 67% yang melihat bahwa perekrutan berdasar keahlian akan menjadi tantangan. Pada akhirnya hal ini bermuara pada pengaturan keamanan siber dalam perusahaan, dimana biasanya staf TI kerap kali ditugaskan untuk bertanggung jawab atas keamanan TI. Padahal sebenarnya diluar tanggung jawab mereka.

Ada masalah lebih luas lagi terkait sikap dan perilaku karyawan yang berdampak pada keamanan siber perusahaan. Sebanyak 85% perusahaan di APJ percaya tantangan terbesar bagi keamanan mereka dalam 24 bulan ke depan adalah meningkatkan kesadaran keamanan siber dan pendidikan di antara para karyawan.

Tantangan
Hanya 34% perusahaan yang memiliki anggaran khusus untuk keamanan siber. Dalam banyak kasus, anggaran dimasukkan sebagai bagian dari TI atau pengeluaran departemen lain. Untuk diketahui, struktur organisasi keamanan TI di perusahaan itu beragam.

Sepertiga dari mereka yang telah disurvei memiliki CISO yang berdedikasi. Sepertiga lainnya melihat kalau keamanan siber dipimpin oleh seorang pemimpin TI.

Sementara sisanya memberikan tanggung jawab ini kepada eksekutif lain, seperti CTO. Mayoritas perusahaan terus mempertahankan sebagian besar kapabilitas di dalam perusahaan dan hanya di beberapa area, seperti pengujian dan pelatihan penetrasi, dan apakah outsourcing menjadi pendekatan yang lebih umum.

Perubahan  
Lebih dari 50% perusahaan di APJ secara reguler melakukan perubahan signifikan pada keamanan siber mereka.

Sebagian besar perusahaan (82%) berniat membuat perubahan dalam 12 bulan ke depan. Dari 82% tersebut, satu dari dua perusahaan mengantisipasi penggunaan mitra keamanan eksternal mereka agar bisa meningkat selama 12 bulan ke depan. Pemicu utama untuk pembaruan keamanan, di luar perubahan keamanan secara keseluruhan, adalah perkembangan teknologi dan produk, persyaratan kepatuhan dan regulasi, dan meningkatnya kesadaran akan serangan baru.

"Keamanan itu sulit. Kita semua tahu itu. Survei Sophos menyoroti tantangan terus-menerus yang disajikan oleh lanskap keamanan yang terus berkembang dan pencarian keterampilan dan praktik terbaik tak berkesudahan untuk membantu perusahaan mengatasi ancaman ini. Apa arti sesungguhnya 'aman'? Pada akhirnya, keamanan adalah tentang mengelola risiko. Untuk melakukan itu secara efektif, manajer IT harus mampu mengidentifikasi bidang-bidang utama yang mana tindakan dari tim mereka akan memiliki dampak yang sangat besar dalam melindungi perusahaan, karyawan, dan data rahasia milik perusahaan mereka," kata Principal Research Scientist, Sophos Chester Wisniewski

Dikatakannya, penelitian yang dilakukan menyoroti perjuangan yang dihadapi perusahaan dalam memperoleh keahlian keamanan dan disertai dengan terus mendapatkan informasi terbaru. Ini juga menunjukkan kurangnya visibilitas ke dalam risiko keamanan dan tingginya kemampuan responden untuk mempertahankan perusahaan mereka.

"Misalnya, rata-rata, sepertiga responden percaya perusahaan mereka telah menjadi korban breach pada tahun lalu, sedangkan bukti anekdotal menunjukkan jumlah ini mendekati 100%," tambah Chester Wisniewski.

GCG BUMN
Dianjurkannya, agar Tim keamanan harus proaktif dalam menanggapi ancaman siber. Untuk menanggapi ancaman, mereka memerlukan alat yang dapat menemukan aktivitas mencurigakan dan akses ke jaringan pengetahuan keamanan untuk menafsirkan informasi tersebut dan mengarahkan mereka ke tindakan korektif yang tepat.(wn)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year