Berdasar Penelitian Sophos di Asia Pasifik dan Jepang, Pendidikan, Kepemimpinan, dan Pendanaan yang Tidak Memadai Menjadi Hambatan Utama Kesiapsiagaan Keamanan Siber

Jakarta – 22 Agustus, 2019 – Sophos (LSE: SOPH), perusahaan global dalam endpoint generasi baru dan keamanan siber jaringan, mengumumkan laporan The Future of Cybersecurity in Asia Pacific and Japan – Culture, Efficiency, Awareness bahwa investasi keamanan siber perusahaan merupakan lebih dari sekadar membeli teknologi, melainkan budaya perusahaan, pendidikan karyawan dan pendanaan untuk melakukan pembelianlah yang memiliki peran penting.

 

Perusahaan di Asia Pasifik dan Jepang tidak Mengimbangi Kecepatan Keamanan Siber

Mayoritas (66 persen) pengambil keputusan bisnis di Asia Pasifik dan Jepang (APJ) percaya kurangnya keahlian keamanan merupakan tantangan bagi perusahaan mereka. Hal tersebut didukung oleh 67 persen yang melihat bahwa perekrutan berdasar keahlian akan menjadi tantangan. Pada akhirnya hal ini bermuara pada pengaturan keamanan siber dalam perusahaan, dimana biasanya staf TI kerap kali ditugaskan untuk bertanggung jawab atas keamanan TI. Padahal sebenarnya diluar tanggung jawab mereka.

Ada masalah lebih luas lagi terkait sikap dan perilaku karyawan yang berdampak pada keamanan siber perusahaan. Sebanyak 85 persen perusahaan di APJ percaya tantangan terbesar bagi keamanan mereka dalam 24 bulan ke depan adalah meningkatkan kesadaran keamanan siber dan pendidikan di antara para karyawan.

 

Tantangan pada Anggaran dan Struktur Organisasi

Hanya 34 persen perusahaan yang memiliki anggaran khusus untuk keamanan siber. Dalam banyak kasus, anggaran dimasukkan sebagai bagian dari TI atau pengeluaran departemen lain. Untuk diketahui, struktur organisasi keamanan TI di perusahaan itu beragam. Sepertiga dari mereka yang telah disurvei memiliki CISO yang berdedikasi. Sepertiga lainnya melihat kalau keamanan siber dipimpin oleh seorang pemimpin TI. Sementara sisanya memberikan tanggung jawab ini kepada eksekutif lain, seperti CTO. Mayoritas perusahaan terus mempertahankan sebagian besar kapabilitas di dalam perusahaan dan hanya di beberapa area, seperti pengujian dan pelatihan penetrasi, dan apakah outsourcing menjadi pendekatan yang lebih umum.

 

Perubahan Akan Datang

Lebih dari 50 persen perusahaan di APJ secara reguler melakukan perubahan signifikan pada keamanan siber mereka. Sebagian besar perusahaan (82 persen) berniat membuat perubahan dalam 12 bulan ke depan. Dari 82 persen tersebut, satu dari dua perusahaan mengantisipasi penggunaan mitra keamanan eksternal mereka agar bisa meningkat selama 12 bulan ke depan. Pemicu utama untuk pembaruan keamanan, di luar perubahan keamanan secara keseluruhan, adalah perkembangan teknologi dan produk, persyaratan kepatuhan dan regulasi, dan meningkatnya kesadaran akan serangan baru.

 

Pendapat Chester Wisniewski, Principal Research Scientist, Sophos

“Keamanan itu sulit. Kita semua tahu itu. Survei Sophos menyoroti tantangan terus-menerus yang disajikan oleh lanskap keamanan yang terus berkembang dan pencarian keterampilan dan praktik terbaik tak berkesudahan untuk membantu perusahaan mengatasi ancaman ini. Apa arti sesungguhnya ‘aman’? Pada akhirnya, keamanan adalah tentang mengelola risiko. Untuk melakukan itu secara efektif, manajer IT harus mampu mengidentifikasi bidang-bidang utama yang mana tindakan dari tim mereka akan memiliki dampak yang sangat besar dalam melindungi perusahaan, karyawan, dan data rahasia milik perusahaan mereka,” ujar Chester Wisniewski, Principal Research Scientist, Sophos.

 

“Penelitian kami menyoroti perjuangan yang dihadapi perusahaan dalam memperoleh keahlian keamanan dan disertai dengan terus mendapatkan informasi terbaru. Ini juga menunjukkan kurangnya visibilitas ke dalam risiko keamanan dan tingginya kemampuan responden untuk mempertahankan perusahaan mereka. Misalnya, rata-rata, sepertiga responden percaya perusahaan mereka telah menjadi korban breach pada tahun lalu, sedangkan bukti anekdotal menunjukkan jumlah ini mendekati 100 persen,” tambah Chester Wisniewski.

Lebih lanjut, Chester Wisniewski menganjurkan agar, “Tim keamanan harus proaktif dalam menanggapi ancaman siber. Untuk menanggapi ancaman, mereka memerlukan alat yang dapat menemukan aktivitas mencurigakan dan akses ke jaringan pengetahuan keamanan untuk menafsirkan informasi tersebut dan mengarahkan mereka ke tindakan korektif yang tepat.”

 

Tentang Penelitian

Sophos menugaskan Tech Research Asia (TRA) untuk melakukan penelitian ini ke dalam lanskap keamanan siber Asia Pasifik dan Jepang, termasuk survei kuantitatif utama dengan total 900 tanggapan yang mana 200 tanggapan masing-masing berasal dari Australia, India, Jepang serta 100 tanggapan yang masing-masing berasal dari Malaysia, Filipina dan Singapura. Selain itu, TRA mendapatkan wawasan kualitatif dari lima acara executive roundtable yang di Australia (2), India, Jepang dan Malaysia.

Sophos, Kemenperin RI, Kominfo RI, Kemenpar RI, PUPR RI, Inspirational Video, Motivational Video