Outsourcing fungsi keamanan siber utama dan khusus meningkat di Asean

JAKARTA (IndoTelko) - Dalam laporan Kaspersky baru-baru ini, ditemukan bahwa terjadi peningkatan permintaan di kalangan bisnis di Asia Tenggara (SEA) untuk melakukan outsourcing fungsi keamanan siber utama dan khusus guna meningkatkan keamanan TI mereka.

Laporan ini menunjukkan bahwa bisnis di wilayah tersebut bergantung pada Penyedia Layanan Keamanan Terkelola (MSSP) mereka untuk edukasi, penilaian (assesment), perlindungan keamanan siber dari serangan bervolume tinggi dan ancaman siber modern serta deteksi dan resolusi ancaman tingkat lanjut.

Data penelitian dikumpulkan dari 3.230 wawancara yang mencakup 26 negara di seluruh pasar B2B utama Kaspersky di seluruh dunia, termasuk negara-negara utama di Asia Tenggara.

Tercatat sekitar 48,3% perusahaan di kawasan ini memilih untuk mempercayakan MSSP mereka untuk menangani fungsi pelatihan, edukasi, dan kesadaran keamanan kepada organisasi mereka. Menjadi mata rantai terlemah dalam ekosistem TI, faktor manusia menonjol di hampir semua insiden keamanan yang terjadi sehingga edukasi mengenai keamanan dunia maya tetap menjadi alat penting bagi perusahaan dalam menghadapi ancaman yang terus berkembang.

Hal ini menjadi sebuah langkah besar dalam melindungi organisasi yang selalu menghadapi risiko kerugian akibat kesalahan karyawan yang disengaja, ceroboh, atau hanya berasal dari kurangnya pengetahuan tentang keamanan siber. Pada tahun 2020, data Kaspersky menunjukkan kerugian pelanggaran data rata-rata mencapai 1,09 juta dolar US untuk perusahaan dan 101 ribu dolar US untuk usaha mikro, kecil dan menengah (UMKM).

Perusahaan yang mendelegasikan fungsi keamanan siber lainnya ke MSSP mereka bisa melakukan penilaian keamanan siber (58,8%), serta perlindungan terhadap DDoS (44%), ancaman persisten tingkat lanjut atau APT (39,7%) dan Deteksi Titik Akhir dan Respons atau EDR (42,5%).

Dikatakan General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong, pihaknya percaya bahwa keamanan siber tetap menjadi area investasi prioritas tinggi bagi sebagian besar bisnis di Asia Tenggara. Di tengah pandemi, yang menyebabkan gangguan bisnis besar-besaran dan transformasi digital yang dramatis, bagian dunia ini memahami bagaimana mereka sangat terpapar risiko keamanan siber. "Hasil survei kami menunjukkan bahwa bisnis di Asia Tenggara mengambil langkah proaktif untuk melindungi dan membentengi karyawan, aset digital, operasi, serta infrastruktur mereka," katanya.

Dalam studi independen baru-baru ini mengonfirmasi bahwa selain kelangkaan staf dunia maya dan biaya perekrutan, organisasi secara aktif mencari MSSP yang dapat menjadi perpanjangan dari tim TI dan keamanan internal mereka. Perusahaan juga mencari MSSP yang dapat menawarkan keahlian keamanan siber tingkat lanjut untuk mendukung postur keamanan bisnis mereka.

Kaspersky menawarkan kesempatan bagi penyedia layanan terkelola (MSP) untuk berkembang menjadi MSSP. Terkait hal ini, Kaspersky merekomendasikan langkah-langkah sebagai berikut :

1. Penyedia layanan perlu meninjau postur dunia maya, kemampuan, nilai inti, dan proses operasi mereka baru-baru ini. Mengetahui infrastruktur mereka sendiri adalah langkah pertama untuk membangun praktik dunia maya yang aman bagi pelanggan.

2. Pada level selanjutnya, penting untuk mengembangkan basis keterampilan. MSP dapat berinvestasi dalam tingkat sertifikasi vendor, keterampilan pengembangan perangkat lunak, dan harus memahami ketahanan keamanan pelanggan mereka.

3. Saat basis dibangun, MSP dapat mengembangkan penawaran khusus vertikal dan kemampuan SOC (Security Operation Center). Penting juga mendapatkan sertifikasi untuk kerangka kerja seperti NIST atau CIS jika MSP bekerja dengan sektor publik. (mas)