Perusahaan berencana untuk meningkatkan investasi mereka dalam keamanan informasi seiring dengan meningkatnya kerugian finansial akibat insiden siber. Tren ini terungkap dalam laporan Ekonomi Keamanan TI Kaspersky (Kaspersky IT Security Economics) baru-baru ini.
Kaspersky IT Security Economics adalah laporan tahunan yang mengurai perubahan terkait anggaran, pelanggaran, dan tantangan bisnis yang memengaruhi para pengambil keputusan Keamanan TI.
Laporan ini didasarkan pada wawancara dengan para profesional TI dan keamanan TI yang bekerja di berbagai organisasi dengan berbagai ukuran dan industri. Survei ini dilakukan di 27 negara di Eropa, kawasan Asia-Pasifik, Timur Tengah, Turki, dan kawasan Afrika, Amerika Latin dan Utara.
Menurut penelitian tersebut, perusahaan berencana untuk meningkatkan anggaran keamanan TI mereka hingga 9%. Anggaran keamanan siber rata-rata untuk perusahaan besar adalah sebesar US$5,7 juta dengan US$41,8 juta dialokasikan untuk TI secara umum, sementara Perusahaan dengan skala kecil dan menengah (UMKM) menginvestasikan US$0,2 juta dalam keamanan TI dari anggaran TI rata-rata US$1,6 juta.
Kemungkinan alasan untuk peningkatan investasi dapat ditemukan dalam analisis kerugian finansial dari insiden siber. Perusahaan besar mengalami rata-rata 12 insiden tahun ini, menghabiskan US$6,2 juta untuk pemulihannya —1,1 kali lebih tinggi dari anggaran yang dialokasikan untuk keamanan TI secara keseluruhan.
Meskipun memiliki sumber daya yang lebih besar dan infrastruktur keamanan yang canggih, skala dan kompleksitas organisasi perusahaan besar membuat mereka lebih rentan terhadap pelanggaran yang merugikan.
Sementara perusahaan-perusahaan ini sering kali lebih siap untuk mendeteksi insiden dengan cepat, waktu yang dibutuhkan untuk sepenuhnya menanggapi dan mengurangi ancaman ini dapat berlangsung selama berjam-jam, menggarisbawahi tantangan dalam mengelola lingkungan TI yang luas dan kompleks.
Sedangkan untuk UMKM, organisasi-organisasi ini mengalami rata-rata 16 insiden tahun ini, sementara menghabiskan US$0,3 juta untuk perbaikan, yang 1,5 kali lebih tinggi dari anggaran Keamanan TI mereka secara keseluruhan. UMKM adalah kelompok yang paling terpengaruh secara tidak proporsional dalam hal dampak anggaran.
Mereka sering kali tidak memiliki kebijakan dan prosedur keamanan siber yang kuat, yang membuat mereka rentan terhadap insiden yang melibatkan karyawan, kesalahan konfigurasi cloud publik, dan izin tingkat tinggi.
“Data ini menggambarkan keberlanjutan tren akan peningkatan belanja keamanan siber di semua segmen pasar. Pertumbuhan ini didorong oleh setidaknya tiga faktor utama. Pertama dan jelas, pertumbuhan konstan dalam kompleksitas ancaman keamanan siber memaksa perusahaan untuk mengadopsi solusi yang lebih canggih guna meningkatkan deteksi jejak serangan dan mengotomatiskan respons,” komentar Veniamin Levtsov, Wakil Presiden, Pusat Keahlian Bisnis Korporat di Kaspersky.
“Kedua, meningkatnya kekhawatiran dari pemerintah mengenai kedaulatan digital menyebabkan munculnya peraturan dan persyaratan regulasi baru dan, sebagai hasilnya, peningkatan anggaran. Faktor ketiga yang memengaruhi pertumbuhan anggaran dan biaya keamanan siber adalah pertumbuhan konstan dalam ekspektasi upah/gaji bagi para profesional di berbagai bidang keamanan siber,” lanjutnya.
Untuk melindungi perusahaan dari berbagai ancaman siber, Kaspersky merekomendasikan:
• Gunakan solusi menyeluruh dari lini produk Kaspersky Next yang menyediakan perlindungan waktu nyata, visibilitas ancaman, kemampuan investigasi dan respons tingkat lanjut untuk perusahaan dengan skala dan industri apa pun. Bergantung pada kebutuhan saat ini dan sumber daya yang tersedia, perusahaan dapat memilih tingkatan produk yang paling relevan dan dengan mudah bermigrasi ke tingkatan lain jika persyaratan keamanan siber mereka berubah.
• Terapkan layanan keamanan terkelola seperti Kaspersky Managed Detection and Response jika perusahaan kekurangan profesional InfoSec yang berkualifikasi. Layanan ini akan menyediakan keahlian yang diperlukan dan memberi mereka layanan keamanan otomatis tingkat lanjut terbaik. Berkat analisisnya terhadap data perusahaan yang dikumpulkan setiap hari, secara waktu nyata, 24/7, layanan ini dapat melindungi bisnis dari serangan siber yang canggih.
Penulis | : | Dayu Akbar |
Editor | : | Dayu Akbar |
KOMENTAR