Kaspersky: Tujuan Bisnis dan Keamanan TI Perusahaan Banyak Belum Selaras
Organisasi perlu menyelaraskan strategi ketahanan dunia maya dengan para pemimpin bisnis dan teknologi mereka, bekerja sama secara erat untuk memastikan gangguan seminimal mungkin dan pemulihan yang lebih mudah dari ancaman siber yang berkembang, meskipun hal ini lebih mudah diucapkan daripada dilakukan. Menurut survey IDC 2022 Asia/Pacific Enterprise Services and Security Sourcing, 43% bisnis di kawasan ini menyatakan tantangan terbesar untuk meningkatkan kemampuan keamanan TI adalah menyelaraskan antara tujuan bisnis dan keamanan.
“Kekurangan tenaga profesional keamanan TI terampil, penerapan TI yang terfragmentasi dan platform keamanan serta faktor manusia dalam staf yang tidak dilengkapi dengan pelatihan kesadaran keamanan siber memadai muncul di setiap organisasi, sehingga membuat penerapan kerangka kerja ketahanan siber menjadi tugas yang melelahkan,” kata Adrian Hia, Managing Director Asia Pasifik Kaspersky dalam keterangannya, Kamis (15/6/2023).
Kekurangan keterampilan menempatkan organisasi pada risiko serangan siber yang lebih besar. Menurut Survei Future Enterprise Resiliency and Spending, IDC 2022, profesional keamanan TI (37%) adalah peran teknologi yang paling banyak diminta di kawasan ini, diikuti oleh profesional Operasi TI (33%).
BACA JUGA: Kaspersky Temukan APT Baru yang Incar Pengguna iPhone
Sayangnya, kekurangan profesional keamanan TI yang berkualitas ini mengakibatkan 76% bisnis di Asia/Pasifik harus mengurangi, membatalkan, atau menunda inisiatif perencanaan teknologi, sementara 34% menyatakan kekurangan keterampilan membuat mereka berisiko lebih tinggi terhadap serangan siber. Lebih dari setengah (54%) menyatakan mereka memerlukan waktu tambahan 3-4 bulan untuk mengisi peran keamanan TI dibandingkan 12 bulan yang lalu.
“Meningkatnya kecanggihan malware dan seringkali keterbatasan anggaran TI juga berarti menyebabkan tim keamanan siber kewalahan dengan banyaknya vektor ancaman,” ujar Hia,
Tim keamanan TI internal juga harus bersaing dengan TI yang terfragmentasi dan platform keamanan dengan kerumitan yang tidak perlu justru menghasilkan kesalahan positif yang memengaruhi waktu respons terhadap insiden dunia maya. Dalam Survei Trust and Security Asia/Pasifik IDC 2022, 45% organisasi menyatakan tim keamanan mereka menghabiskan terlalu banyak waktu untuk memelihara dan mengelola alat keamanan sementara 36% menyebutkan kurangnya integrasi dalam portofolio keamanan mereka.
BACA JUGA: Kaspersky Ungkap Risiko Keamanan Gunakan Kunci Pintar
Bahkan, jika pemangku kepentingan sejalan dengan ketahanan dunia maya, faktor manusia adalah mata rantai terlemah dari pertahanan keamanan dunia maya organisasi. Ini ditandai dengan banyak insiden yang diakibatkan oleh karyawan yang ceroboh dengan membuka email ber-malware yang tampak meyakinkan atau membocorkan informasi kritikal perusahaan dalam serangan phishing yang ditargetkan.
Untuk tetap berada di depan ancaman dunia maya, organisasi berusaha untuk berkolaborasi dengan vendor keamanan dunia maya terpercaya, terutama yang memiliki kemampuan deteksi dan respons yang diperluas (XDR) yang menawarkan layanan dan keahlian mereka di bidang teknologi, organisasi, dan sumber daya manusia untuk memastikan inisiatif ketahanan dunia maya tetap terpenuhi.
Editor: Ranto Rajagukguk