Survei terbaru juga mengungkapkan 19% perusahaan di kawasan ini pernah mengalami insiden siber karena kurangnya investasi keamanan siber dalam dua tahun terakhir. Terkait finansial perusahaan, hampir satu dari lima (16%) mengakui bahwa mereka tidak memiliki anggaran untuk langkah-langkah keamanan siber yang memadai.
Kaspersky melakukan penelitian untuk mengetahui pendapat para profesional Keamanan TI yang bekerja untuk UMKM dan perusahaan di seluruh dunia mengenai dampak manusia terhadap keamanan siber di sebuah perusahaan.
Penelitian ini – bertujuan untuk mengumpulkan informasi tentang berbagai kelompok orang yang mempengaruhi keamanan siber – mempertimbangkan staf internal dan kontraktor eksternal. Laporan ini juga menganalisis dampak pengambil keputusan terhadap keamanan siber dalam hal “alokasi anggaran”. Sebanyak 234 responden dari Asia Pasifik disurvei.
Distribusi anggaran yang tidak memadai untuk keamanan siber menyebabkan 19% perusahaan di Asia mengalami insiden siber dalam dua tahun terakhir. Situasinya berbeda untuk setiap industri.
Misalnya, organisasi ritel yang paling banyak mengalami pelanggaran siber karena kurangnya anggaran (37%), diikuti oleh perusahaan telekomunikasi (33%) dan sektor infrastruktur penting, energi, minyak dan gas (23%).
“E-commerce diperkirakan akan menghasilkan pasar senilai USD2,05 triliun di Asia Pasifik pada akhir tahun 2023. Ritel sebagai industri yang paling banyak mengalami insiden siber di sini adalah hal yang masuk akal karena para pelaku kejahatan siber mengikuti jejak uang tersebut. Perusahaan-perusahaan ini adalah bagian dari gerakan digitalisasi yang lebih besar di kawasan tersebut dan menyimpan harta karun berupa data, khususnya data finansial,” komentar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
“Studi terbaru kami membuktikan bahwa penjahat siber mengetahui perusahaan mana yang menjadi target. Mereka mengetahui data yang mereka inginkan dan di mana mendapatkannya. Saya mendorong semua industri di Asia Pasifik, terutama yang menangani informasi penting, untuk mengalokasikan anggaran keamanan siber yang lebih baik guna memastikan keamanan bisnis mereka, dan yang paling penting, data sensitif pelanggannya,” tambahnya.
Sementara itu, beberapa industri menunjukkan jumlah insiden siber yang lebih kecil. Industri manufaktur mengalami 11% insiden siber akibat keterbatasan anggaran, sementara transportasi & logistik mengalami 9% insiden siber.
Ketika ditanyai mengenai anggaran untuk langkah-langkah keamanan siber, mayoritas (83%) responden di Asia Pasifik mengatakan bahwa mereka siap menghadapi atau bahkan mengantisipasi ancaman-ancaman baru. Namun, 16% perusahaan tidak menunjukkan kinerja yang baik – 15% melaporkan bahwa mereka tidak memiliki cukup dana untuk melindungi infrastruktur perusahaan dengan baik.
Pada saat yang sama, masih ada perusahaan yang tidak memiliki alokasi biaya untuk keamanan siber sama sekali – 2% menyatakan bahwa mereka tidak memiliki anggaran khusus untuk kebutuhan perlindungan siber.
Industri yang paling sukses di Asia Pasifik dalam hal distribusi moneter yang tepat untuk keamanan siber adalah jasa keuangan – 100% responden yang bekerja di bidang ini menyatakan bahwa organisasi mereka siap untuk mengimbangi dan tetap terdepan dalam menghadapi semua ancaman terbaru.
Banyak perusahaan yang menjadi responden bersemangat mengambil langkah-langkah untuk memperkuat keamanan siber mereka dalam 1-1,5 tahun ke depan. Salah satu bidang investasi yang paling populer adalah perangkat lunak pendeteksi ancaman (46%), dan pelatihan, di mana separuh (50%) perusahaan berencana mengalokasikan anggaran untuk program edukasi bagi profesional keamanan siber dan 46% untuk pelatihan staf umum.
Langkah-langkah populer lainnya yang akan segera diambil oleh organisasi adalah memperkenalkan perangkat lunak perlindungan titik akhir (42%), mempekerjakan profesional TI tambahan (37%) dan mengadopsi solusi cloud SaaS (45%).
“Saat ini, perusahaan harus menyelaraskan investasi keamanan siber dengan strategi bisnis dan mempertimbangkan keamanan siber sebagai salah satu tujuan bisnis mereka. Tentu saja, investasi harus dapat dibenarkan dan efektif, sehingga departemen keamanan informasi juga menghadapi tugas meningkatkan ROI investasi dalam keamanan informasi dan mempertahankan investasi kepada manajemen senior atau dewan direksi. Selain itu, selain mengurangi MTTD dan MTTR, keamanan informasi bertugas mengurangi biaya insiden keamanan. Tantangan-tantangan ini dapat diatasi melalui penggunaan berbagai pendekatan dan teknologi modern,” komentar Ivan Vassunov, VP, Produk Korporat di Kaspersky.
Untuk memaksimalkan anggaran, Kaspersky merekomendasikan:
1. Mengimplementasikan produk keamanan siber dengan Advanced Anomaly Control. Hal ini membantu mencegah aktivitas 'di luar kebiasaan' yang berpotensi berbahaya yang dilakukan oleh pengguna atau penyerang yang telah mengambil alih kendali sistem.
2. Menggunakan solusi yang mudah dikelola.
3. Berinvestasi dalam pelatihan untuk semua karyawan di perusahaan– mulai dari staf umum hingga para pengambil keputusan. Tidak kalah pentingnya, untuk meningkatkan pemahaman para pengambil keputusan tentang pentingnya keamanan siber dan cara terbaik mendistribusikan anggaran agar tetap berada selangkah di depan.
4. Mempertimbangkan bantuan para ahli. Setiap langkah implementasi didasarkan pada kebutuhan keamanan yang nyata, sehingga memetakan argumen yang meyakinkan bagi para pengambil keputusan untuk mengalokasikan anggaran.
5. Mengacu pada sumber daya 'untuk usaha kecil dan menengah untuk mendapatkan tips tentang cara mengurangi pengeluaran TI tanpa mengorbankan keamanan.
Cek Berita dan Artikel yang lain di
Google News
