Meningkatnya kompleksitas infrastruktur TI, kebutuhan untuk meningkatkan tingkat keahlian spesialis keamanan, dan ketidakpastian geopolitik atau ekonomi merupakan faktor utama yang mendorong pengeluaran keamanan siber untuk perusahaan dari semua ukuran, demikian menurut laporan tahunan Ekonomi Keamanan TI Kaspersky edisi terbaru.
Sebuah studi PWC menyatakan meningkatnya minat bisnis dalam keamanan siber yang disebabkan oleh pertumbuhan penggunaan teknologi digital dan lanskap ancaman yang terus berkembang telah menghasilkan lonjakan dalam keamanan TI.
Untuk mengeksplorasi mendalam bagaimana bisnis merencanakan anggaran untuk ruang lingkup ini dan apa strategi mereka untuk investasi lebih lanjut, Kaspersky melakukan 3.230 wawancara di 26 negara dari perusahaan dengan lebih dari 50 karyawan. Sebanyak 834 responden berasal dari Asia Pasifik.
Hasilnya menunjukkan bahwa anggaran TI untuk keamanan siber akan meningkat lagi selama tiga tahun ke depan bagi UMKM dan perusahaan untuk menangani berbagai insiden.
Anggaran keamanan siber rata-rata pada tahun 2022 adalah US$3,75 juta untuk perusahaan dengan US$12,5 juta yang dialokasikan untuk TI secara umum, sementara sector UMKM menginvestasikan UA$150 ribu untuk keamanan TI dari anggaran TI rata-rata sebesar $375.000.
Di Asia Pasifik (APAC), UMKM dan perusahaan di sini akan meningkatkan anggaran pertahanan online mereka 3% lebih tinggi dari rata-rata global sebesar 14%.Di antara alasan untuk meningkatkan pengeluaran keamanan siber, responden dari Asia Pasifik secara khusus menyoroti kompleksitas infrastruktur TI (61% untuk UMKM lokal dan perusahaan lokal), dan kebutuhan untuk meningkatkan level keahlian spesialis keamanan (56% untuk kedua sektor).
Faktor potensi risiko baru yang terjadi karena meningkatnya ketidakpastian geopolitik atau ekonomi disorot sebagai alasan peningkatan investasi sebesar 45 persen di UMKM dan 50 persen di level perusahaan.
“EY CEO Outlook Pulse baru baru ini mengungkapkan sejumlah gangguan terkait pandemi, kenaikan inflasi, ketegangan geopolitik, dan perubahan iklim telah menghantui perusahaan di kawasan Asia Pasifik tahun lalu. Selain itu, insiden keamanan siber seperti pelanggaran data dan serangan ransomware juga banyak melumpuhkan bisnis besar di kawasan ini pada tahun 2022. Meningkatkan anggaran untuk keamanan siber adalah langkah yang tepat untuk membangun pertahanan perusahaan terhadap serangan siber dan melindungi aset mereka dari ancaman yang mungkin terjadi di tahun 2023,” komentar Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.
| UMKM | Perusahaan | ||
| Insiden keamanan baru-baru ini dialami organisasi kami | % | 43.3 | 44.1 |
| Peningkatan kompleksitas infrastruktur TI kami | % | 61.4 | 61.1 |
| Keuntungan meningkat (sehingga lebih banyak anggaran tersedia) | % | 43.7 | 34.1 |
| Untuk meningkatkan level keahlian spesialis keamanan | % | 56.2 | 56.0 |
| Karena kegiatan usaha baru/ekspansi | % | 39.5 | 35.3 |
| Karena lokasi baru bisnis kami | % | 25.1 | 28.1 |
| Compliance/ persyaratan hukum | % | 29.9 | 29.1 |
| Risiko baru terjadi karena meningkatnya ketidakpastian geopolitik atau ekonomi | % | 44.6 | 49.8 |
Tabel 1: Faktor utama yang mendorong anggaran keamanan TI di Asia Pasifik
Penganggaran tambahan diharapkan akan membantu perusahaan lokal di Asia Pasifik dalam mengatasi sebagian besar masalah terkait keamanan TI. Tahun ini, lebih dari setengah (59%) bisnis menganggap masalah perlindungan data sebagai yang paling menantang. Kekhawatiran terpenting kedua yang disoroti oleh 51% persen responden adalah biaya untuk mengamankan ruang lingkup teknologi yang semakin kompleks, diikuti dengan masalah adopsi infrastruktur cloud (44%).
“Kelangsungan bisnis selalu bergantung pada keamanan informasi. Saat ini ketika infrastruktur menjadi lebih kompleks dan serangan dunia maya menjadi lebih canggih, bisnis menjadi lebih sadar dunia maya dan lebih memahami kebutuhan untuk melindungi setiap aset di dalam organisasi,” komentar Ivan Vassunov, VP, Corporate Products di Kaspersky.
“Kebijakan negara merupakan faktor penting lain yang mempengaruhi peningkatan anggaran untuk keamanan informasi. Organisasi-organisasi ini membutuhkan bisnis untuk menjaga keamanan operasi dan data mereka. Terkadang regulator memperketat aturan untuk seluruh pasar atau industri vertikal”.
Untuk memaksimalkan efisiensi investasi keamanan siber dan meminimalkan risiko serangan dan pelanggaran data apa pun untuk bisnis, perlindungan titik akhir yang efektif dengan deteksi ancaman dan kemampuan respons harus digunakan.
Tingkat penting perlindungan titik akhir ini termasuk dalam kerangka Kaspersky Optimum Security. Untuk organisasi dengan fungsi keamanan TI yang matang, kerangka kerja Kaspersky Expert Security juga menyediakan anti-APT, intelijen ancaman terbaru, dan pelatihan profesional khusus.
Untuk UMKM dan perusahaan kelas menengah, Kaspersky di Asia Tenggara juga meluncurkan promo Pembelian 1 Gratis 1. Bisnis sekarang dapat menikmati dua tahun perlindungan titik akhir tingkat perusahaan dengan harga 1 dengan Kaspersky Endpoint Security for Business atau Cloud atau Kaspersky Endpoint Detection and Response Optimum, dengan dukungan telepon 24x7. Pelanggan yang tertarik dapat menghubungi sea.sales@kaspersky.com.