Riset Palo Alto: 92% perusahaan yakini keamanan siber jadi prioritas utama

JAKARTA (IndoTelko) -- Para pemimpin bisnis di ASEAN sudah memprioritaskan isu keamanan siber pada tingkat dewan, sebagai dampak disrupsi akibat pandemi COVID-19. Hal ini terungkap dalam studi State of Cybersecurity di ASEAN melibatkan kurang lebih 500 responden dari pelaku bisnis di Singapura, Malaysia, Indonesia, Filipina, dan Thailand, dan mengamati tanggapan mereka terhadap tantangan keamanan siber pada tahun 2021, serta prospeknya di masa mendatang.

Keamanan siber jadi prioritas utama bisnis
Dengan latar belakang pandemi yang terjadi, keamanan siber telah menjadi agenda pertemuan kepemimpinan teratas bagi bisnis di ASEAN – sebanyak 92% dari mereka percaya bahwa keamanan siber menjadi prioritas utama para pemimpin bisnis saat ini. Bahkan, hampir tiga dari empat pemimpin bisnis (74%) percaya bahwa kepemimpinan bisnis mereka saat ini telah meningkatkan perhatian terhadap keamanan siber. Hal ini tercermin dalam data bahwa hampir setengah (46%) membahas masalah keamanan siber hingga pada tingkat dewan organisasi pada setiap kuartalnya, serta sebanyak 38% membicarakan topik ini secara khusus setiap bulannya.

Lebih lanjut, para pemimpin bisnis juga telah mengambil tindakan nyata untuk meningkatkan kemampuan keamanan siber organisasi mereka, dengan 96% organisasi memiliki tim IT internal khusus yang bertanggungjawab untuk mengelola risiko keamanan siber. Selain itu, lebih dari dua pertiga (68%) berencana meningkatkan anggaran keamanan siber mereka pada tahun 2022, didorong oleh adopsi teknologi keamanan generasi berikutnya (48%), kebutuhan untuk mengatasi kesenjangan keamanan siber yang ada (46%), dan kebutuhan untuk mengoptimalkan operasi (44%). Di Indonesia sendiri, bisnis juga memiliki keprihatinan khusus mengenai anggaran keamanan siber mereka saat ini, sehingga 67% pelaku bisnis di Indonesia berencana untuk meningkatkan anggaran keamanan siber mereka pada tahun 2022.

“Pandemi telah menjadi katalis bagi para pemimpin bisnis di ASEAN untuk memberi perhatian lebih besar pada langkah-langkah pertahanan keamanan siber mereka – banyak yang menyadari dampak mendalam dari pandemi ini terhadap kelangsungan bisnis mereka. Lebih lagi dalam mengelola tenaga kerja jarak jauh di tengah-tengah era yang mengutamakan digital, keamanan siber harus diintegrasikan secara  horizontal  di  seluruh  aspek bisnis  dan  turut

dilibatkan dalam setiap kegiatan korporasi,” kata Ian Lim, Field Chief Security Officer, Palo Alto Networks. “Terlebih dengan munculnya ancaman baru dan tidak terduga yang terus mengguncang bisnis dari seluruh ukuran dan industri, maka perlu adanya kolaborasi lebih erat antara pemimpin teknologi dan bisnis demi mengatasi masalah ini.”

Kerja jarak jauh membawa tantangan keamanan siber baru
Saat ini permintaan akses kerja jarak jauh oleh karyawan telah menjadi sebuah norma baru, namun di saat yang bersamaan, masih banyak infrastruktur bisnis yang belum siap menghadapi tren baru ini. Oleh karenanya, tidak mengherankan jika tren baru ini turut membawa serangkaian tantangan keamanan siber baru.

Responden survei melaporkan bahwa, tantangan paling besar di Indonesia adalah kebutuhan untuk mendapatkan solusi keamanan siber yang lebih luas untuk melindungi diri mereka dari ancaman siber (63%) dan peningkatan transaksi digital dengan pemasok dan pihak ketiga lainnya (57%) .

Lebih dalam, mayoritas organisasi di ASEAN sebesar 94% dari mereka mengakui bahwa mereka mengalami peningkatan jumlah serangan siber pada tahun 2021, sementara 18% organisasi di Indonesia mengalami lebih dari 50% peningkatan serangan siber disruptif . Selain itu, dibandingkan dengan organisasi lain di ASEAN, organisasi di Indonesia memiliki tingkat risiko ancaman siber yang relatif tinggi (41%).

Lembaga keuangan jadi sasaran utama namun meyakini kesiapan menghadapi serangan
Dari antara seluruh industri bisnis yang disurvei, layanan keuangan (45%) dan fintech (42%) mengakui bahwa mereka menjadi bisnis yang paling rawan akan ancaman siber, dengan jenis serangan malware menjadi perhatian utama.

Namun, di sisi yang bersamaan, mereka juga paling yakin bahwa langkah-langkah keamanan siber yang diterapkan saat ini sudah memadai. Keyakinan ini dapat disebabkan oleh besarnya fokus yang dimiliki pemimpin bisnis perusahaan layanan keuangan pada keamanan siber (79%) dan fintech (76%) dibandingkan rerata di industri lain yang hanya mencapai 74%. Selain itu, anggaran keamanan siber juga meningkat, dan merupakan yang tertinggi untuk perusahaan layanan keuangan (81%), diikuti dengan fintech (75%), dibandingkan dengan rerata hanya 68%.

Persiapan pengembangan strategi keamanan siber pasca COVID
Melihat kondisi pandemi COVID-19 saat ini, yang mendorong pergeseran bisnis dan rekreasi ke platform digital, organisasi di ASEAN memprediksi satu tren keamanan siber baru yang perlu diperhatikan pada tahun 2022, yaitu bagaimana serangan siber dapat mempengaruhi keselamatan pribadi. Hal ini dilatarbelakangi percepatan transformasi digital 95% organisasi di Indonesia melalui adopsi komputasi awan (65%), diikuti peningkatan investasi aplikasi seluler (63%), dan memperluas jejak perangkat pintar (52%).

Lebih jauh, dapat dilihat bahwa teknologi digital juga menjadi lebih terintegrasi dengan tempat kerja akibat disrupsi karena pandemi. Karena hal ini, sembilan dari sepuluh (90%) organisasi di ASEAN mengambil langkah mengembangkan strategi keamanan siber mereka agar tetap terlindungi dari serangan siber. Sementara itu, organisasi di Indonesia sedikit lebih unggul dari organisasi ASEAN lainnya dalam meningkatkan fokus kepemimpinan pada keamanan siber pasca-Covid (79%). Berbagai perusahaan memusatkan perhatian pada penerapan keamanan awan (56%) dan mengamankan IoT/OT (56%) sebagai tindakan pasca-pandemi yang paling diprioritaskan, diikuti oleh strategi Secure Access Service Edge (SASE) (55%) serta platform SOAR (security orchestration, automation and response) (47%).

“Jelas bahwa keamanan siber telah menjadi prioritas para pemimpin bisnis di ASEAN dan Indonesia, namun dengan transformasi digital yang cepat dan peningkatan risiko terkait di negara ini, organisasi di Indonesia perlu lebih waspada, tidak hanya dalam menerapkan langkah-langkah keamanan siber, tetap juga dalam menyesuaikan investasi dan strategi mereka,” ujar Adi Rusli, Country Manager of Indonesia, Palo Alto Networks. 

“Dalam upaya mempersiapkan diri untuk dunia pasca pandemi, organisasi di Indonesia harus mampu beradaptasi dengan gangguan dan mengantisipasi segala bentuk ancaman siber yang muncul,” katanya.

Oleh karenanya, berikut beberapa praktik terbaik dan rekomendasi perusahaan untuk tetap berada di depan ancaman keamanan siber:

•
Lakukan evaluasi keamanan siber untuk memahami, mengontrol, dan memitigasi risiko. Hal ini akan membantu organisasi menentukan prioritas tindakan pencegahan dan mengidentifikasi kebutuhan sumber daya dalam melawan serangan canggih.
•
Mengadopsi kerangka kerja zero-trust demi mengatasi ancaman keamanan siber saat ini dan merancang arsitektur dengan pola pikir “assume-breach”. Mengimplementasikan teknologi untuk terus memvalidasi legitimasi interaksi digital dan membangun kemampuan respons cepat untuk mengatasi tanda-tanda awal pelanggaran dengan cepat.
•
Memilih mitra bukan produk. Mitra keamanan siber yang baik dapat memberikan intelijen ancaman terbaru dan menawarkan saran praktis tentang cara membangun arsitektur siber tangguh di semua lingkungan (lokal, cloud, edge). (ssa)