Perusahaan keamanan siber asal Rusia, Kaspersky, merilis hasil survei terbarunya yang bertajuk “Survei Risiko Keamanan TI Perusahaan Global Kaspersky.”
Dari survei tersebut, perusahaan-perusahaan di Asia Tenggara telah menandai perlindungan data sebagai prioritas utama dalam hal tantangan terkait dengan keamanan TI.
Masalah dan isu keamanan siber lainnya yang juga penting menurut para responden adalah menjaga hubungan dengan mitra dan pelanggan di era digitalisasi, dan memastikan kepatuhan staf terhadap kebijakan keamanan dan persyaratan peraturan.
Masalah keamanan terkait dengan adopsi infrastruktur cloud dan biaya untuk mengamankan lingkungan teknologi yang semakin kompleks juga dianggap sebagai batu sandungan bagi beberapa bisnis.
Berdasarkan wawancara yang dilakukan dengan hampir 300 pengambil keputusan bisnis TI di Asia Tenggara tahun lalu, perusahaan paling banyak menaruh kecemasan pada serangan yang ditargetkan dan kehilangan data (34%), selanjutnya diikuti oleh kebocoran data elektronik dari sistem internal (31%).
22% responden survei lainnya mengungkapkan kegelisahan terhadap kemungkinan pengawasan atau spionase oleh pesaing. Selain itu, dua dari sepuluh perusahaan di wilayah tersebut juga mengaku bahwa mereka khawatir dalam mengidentifikasi dan memperbaiki kerentanan pada sistem TI yang digunakan.
Insiden yang memengaruhi infrastruktur TI yang diselenggarakan oleh pihak ketiga dan kesalahan penggunaan sumber daya TI oleh karyawan, kedua indikator ini menjadi keprihatinan kritis bagi 18% perusahaan di kawasan ini.
Yeo Siang Tiong, General Manager for Asia Tenggara di Kaspersky mangatakan bahwa Dalam kurun waktu tahun terakhir perusahaan telah menyaksikan akibat buruk yang ditimbulkan dari suksesnya aksi serangan siber.
“Mulai dari pencurian dengan nilai US$81 juta terhadap bank sentral hingga pelanggaran data kebocoran nama kasus HIV, berbagai kejadian di masa lalu ini menawarkan pelajaran abadi tentang keamanan siber yang harus dipelajari oleh organisasi dan bisnis dalam segala bentuk dan ukuran,” ujar Yeo.
“Sangat menggembirakan melihat bahwa perusahaan lokal mulai memprioritaskan keamanan TI mereka. Faktanya, penelitian kami menunjukkan, rata-rata, bisnis di wilayah Asia Tenggara saat ini menghabiskan $14,4 juta untuk membangun kemampuan keamanan siber mereka. 84% dari para profesional yang kami survei juga mengonfirmasi rencana untuk meningkatkan anggaran pada area ini dalam tiga tahun ke depan. Ini menjadi hal sangat penting, mengingat kita berada pada era di mana jaringan menjadi lebih maju dan kompleks, berkat teknologi terobosan seperti Internet of Things, 5G, dan adopsi Industri 4.0 yang begitu cepat,” tambahnya.
Hampir lima dari sepuluh responden menyebutkan meningkatnya kompleksitas infrastruktur TI sebagai faktor untuk meningkatkan anggaran yang diharapkan.
Perusahaan yang disurvei juga mencatat bahwa kenaikan tersebut bertujuan untuk meningkatkan keahlian keamanan spesialis (46%) dan disebabkan oleh ekspansi atau kegiatan bisnis baru (39%).
Untuk membantu perusahaan dalam proses penyusunan anggaran dan memaksimalkan investasi keamanan mereka, Kaspersky merekomendasikan beberapa hal berikut:
- Melakukan evaluasi risiko keamanan siber perusahaan Anda saat merencanakan anggaran. Pertimbangkan biaya untuk perusahaan dan berbagai kemungkinan risiko insiden.
- Andalkan para ahli. Keputusan tentang pembelian alat atau layanan keamanan siber tidak boleh diambil oleh satu orang. Sebelum tahap ini, para analis ahli harus menjelaskan berbagai opsi terbaik untuk harga terbaik.
- Melibatkan manajemen lebih tinggi dalam masalah keamanan siber, termasuk anggaran dan pastikan untuk berkomunikasi dengan baik. Salah satu caranya adalah jangan memberi tahu tentang bagaimana cara kerja keamanan siber, namun tunjukkan risiko bisnis dan kerugian finansial yang dapat hilang apabila mereka tidak meningkatkan sistem keamanan siber.
- Gunakan platform gratis oleh Kaspersky untuk memeriksa tolak ukur anggaran Anda. Masukkan wilayah, ukuran, dan industri perusahaan untuk melihat anggaran rata-rata perusahaan yang serupa dengan Anda.
- Mulailah dengan fondasi kokoh, produk titik akhir khusus yang memiliki manajemen minimum akan memungkinkan karyawan untuk melakukan pekerjaan utama mereka dan tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business.
- Lebih jauh, kembangkan kemampuan keamanan siber Anda dengan solusi dan layanan yang dibangun dengan intelijen ancaman mendalam.