Meskipun demikian, perlu dicatat bahwa dengan membangun data di dalam negeri tidak lantas akan membuat data aman dengan sendirinya. Pengguna individu dan korporasi saat ini makin terkoneksi dan hal ini menjadikan mereka rentan terhadap insiden-insiden keamanan global. Dalam beraksi, penjahat siber tak peduli dengan batas negara.
Oleh karena itu dibutuhkan tanggung jawab entitas bisnis untuk mengadopsi strategi keamanan siber yang komprehensif dan mendukung keamanan operasi dan informasi di lintas jaringan, endpoint, maupun cloud.
Agar dapat membangun sistem pengelolaan keamanan secara efektif, perusahaan perlu melakukan evaluasi secara reguler mengenai nilai dari setiap informasi yang mereka peroleh dan perlunya menerapkan kontrol yang ketat terhadap setiap akses.
Ke depannya, perusahaan harus makin jeli memantau setiap data yang hilir mudik, utamanya di kawasan-kawasan yang ramai terkoneksi, seperti kawasan ASEAN. Meskipun ada semangat bersama untuk menjalin pendekatan keamanan yang lebih harmonis di kawasan regional, contohnya dengan dibentuknya APEC Cross-Border Privacy Rules, sejatinya harmonisasi tersebut adalah hal yang mustahil.
Untuk membangun sebuah bingkai kerja di tataran keamanan di kawasan, dibutuhkan kolaborasi antarberbagai sektor, baik swasta maupun pemerintah. Langkah ini diperlukan untuk mengevaluasi bagaimana insiden pembobolan data bisa diidentifikasi dan diketahui sejak dini di tengah makin merebaknya ancaman keamanan siber dewasa ini.
Container, Cloud, dan Keamanan
Makin banyak bisnis memanfaatkan containers untuk mendukung tercapainya efisiensi, konsistensi, dan pemangkasan biaya di perusahaan. Namun jika tidak dikonfigurasikan dengan tepat, container bisa dirundung ancaman dan perusahaan malah jadi rentan terhadap upaya-upaya pengintaian siber.
Penerapan kebijakan dan firewall yang tepat di jaringan dapat mencegah tereksposnya sumber-sumber daya perusahaan ke luar. Selain itu, peranti keamanan cloud mampu memberikan peringatan dini akan adanya risiko keamanan di infrastruktur cloud.
Adopsi keamanan cloud juga bukan tanpa tantangan sama sekali. Riset yang dilakukan oleh Ovum bersama dengan Palo Alto Networks mengenai Asia-Pacific Cloud Security Study mengemukakan bahwa 80% perusahaan besar melihat keamanan dan privasi data dianggap sebagai salah satu kendala terbesar dalam adopsi cloud di lingkungan perusahaan.
Riset tersebut juga menemukan bahwa 70% perusahaan besar di Asia Pasifik meragukan keamanan cloud dan meyakini bahwa menyandarkan keamanan hanya pada penyedia layanan cloud saja tidaklah cukup.
Perusahaan-perusahaan besar di Asia Pasifik memiliki banyak peranti keamanan sehingga malah menjadikan postur keamanan makin terfragmentasi dan menambah kompleksitas dalam pengelolaan keamanan di cloud. Hal ini terjadi terutama di perusahaan yang beroperasi dalam lingkungan multicloud.
Munculnya kebutuhan untuk otomatisasi akibat perusahaan tak punya cukup waktu dan SDM yang didedikasikan secara khusus untuk melakukan audit dan training keamanan di cloud.
Palo Alto Networks juga melihat bahwa di tahun 2020 nanti akan makin banyak perusahaan yang beralih ke pendekatan DevSecOps, dengan mengintegrasikan proses-proses dan peranti keamanan ke dalam lifecycle pengembangan produk-produk baru. Ke depan, hal ini tentu akan mendukung perusahaan dalam mengintegrasikan cloud dan containers dengan baik.