Mayoritas perusahaan alami inefisiensi tangani keamanan siber

JAKARTA (IndoTelko) - Mayoritas perusahaan (72%) mengandalkan ekosistem multi-vendor meskipun solusi keamanan yang terfragmentasi tersebut menyebabkan tekanan operasional dan finansial. Temuan tersebut terungkap dalam riset Kaspersky terbaru.

Sebuah studi berjudul "Improving resilience: cybersecurity through system immunity," yang dilakukan oleh Kaspersky, mengkaji bagaimana organisasi mengelola keamanan siber saat ini, dengan fokus pada fragmentasi vendor, inefisiensi operasional, dan rencana konsolidasi di masa mendatang. Surve iini dilakukan di Rusia, beberapa negara terpilih di Eropa, Amerika Latin, kawasan Asia-Pasifik, Timur Tengah, Turki, dan kawasan Afrika.

Laporan ini memberikan analisis komprehensif tentang kondisi terkini manajemen keamanan siber di seluruh organisasi, menyoroti tantangan signifikan terkait dengan lingkungan keamanan multi-vendor. Temuan ini mengungkapkan bahwa hampir separuh profesional keamanan (43%) merasa tumpukan keamanan mereka terlalu rumit dan memakan waktu untuk dipelihara, yang menghambat kemampuan mereka untuk merespons ancaman yang muncul dengan cepat. Kompleksitas ini sering kali diakibatkan oleh penggunaan beberapa solusi keamanan dari berbagai vendor, yang masing-masing memiliki antarmuka manajemen dan persyaratan operasionalnya sendiri.

Dalam studi ini juga ditemukan bahwa 42% organisasi mengalami pembengkakan anggaran akibat solusi yang tumpang tindih. Redundansi ini tidak hanya meningkatkan biaya tetapi juga mempersulit alokasi sumber daya dan perencanaan strategis. Masalah kompatibilitas memperburuk kesulitan ini karena 41% responden menyatakan bahwa mereka tidak dapat mengotomatiskan proses keamanan secara efektif karena perangkat mereka kurang terintegrasi, yang mengakibatkan intervensi manual dan peningkatan risiko kesalahan manusia (human error).

Selain itu, 39% mengalami kesulitan dengan visibilitas ancaman yang tidak konsisten, karena data yang dikumpulkan dari berbagai vendor sering kali gagal berkorelasi secara mulus, menciptakan blind spot dan mengurangi kesadaran situasional secara keseluruhan.

Meskipun menghadapi tantangan yang terus-menerus ini, mayoritas organisasi tetap beroperasi dalam lingkungan multi-vendor—72% saat ini mengelola keamanan di beberapa penyedia. Menariknya, hampir setengahnya percaya bahwa satu penyedia keamanan siber dapat memenuhi semua kebutuhan mereka secara memadai, menunjukkan adanya pengakuan akan potensi manfaat konsolidasi. Namun, hanya 28% yang telah mengadopsi pendekatan vendor tunggal dalam praktiknya, mencerminkan pendekatan hati-hati didorong oleh kekhawatiran akan ketergantungan berlebihan terhadap satu pemasok atau risiko yang dapat hadir dari vendor lock-in.

Lanskap sedang bergeser dengan cepat menuju konsolidasi : 86% perusahaan secara aktif bergerak ke arah ini, sepertiganya (33%) telah mulai menggabungkan perangkat keamanan mereka kedalam platform terpadu, sementara 53% lainnya berencana untuk melakukannya dalam dua tahun ke depan. Tren ini menggarisbawahi pergeseran strategis menuju penyederhanaan operasi keamanan siber, pengurangan biaya, dan pencapaian manajemen ancaman yang lebih efektif melalui solusi terintegrasi. Seiring dengan semakin banyaknya organisasi yang menyadari keunggulan arsitektur keamanan yang efisien, pergerakan menuju konsolidasi vendor siap untuk membentuk kembali lanskap keamanan siber dalam waktu dekat.

Dikatakan Head of Unified Platform Product Line di Kaspersky, Ilya Markelov, data menunjukkan bahwa banyak organisasi mengandalkan beberapa vendor secara otomatis. Meskipun diversifikasi solusi keamanan dapat menawarkan manfaat tertentu, seperti mitigasi risiko dan cakupan yang luas, peningkatan kompleksitas yang tidak terkendali sering kali menyebabkan pemborosan sumberdaya yang signifikan dan inefisiensi operasional.

"Kompleksitas ini dapat menciptakan blind spot yang kritis, sehingga mempersulit upaya untuk mempertahankan visibilitas ancaman secara komprehensif dan merespons risiko yang muncul secara efektif. Tren konsolidasi yang muncul mencerminkan kematangan strategi keamanan siber, yang menekankan adopsi platform terintegrasi yang menyederhanakan manajemen, mengurangi upaya manual, dan meningkatkan visibilitas keseluruhan terhadap postur keamanan," jelasnya.

Untuk memungkinkan perlindungan komprehensif bagi semua aset dan proses bisnis, para ahli Kaspersky merekomendasikan penggunaan solusi terpusat dan otomatis seperti Kaspersky Next XDR Expert.

Dengan menggabungkan dan mengkorelasikan data dari berbagai sumber di satu tempat dan menggunakan teknologi pembelajaran mesin, solusi ini menyediakan deteksi ancaman yang efektif dan respons otomatis yang cepat. Integrasi siap pakai, fitur otomatisasi, dan manajemen kasus membantu mengurangi kompleksitas infrastruktur menjadi isu yang jauh lebih kecil. (mas)