5 Tren Yang Perlu Dipertimbangkan untuk Perencanaan Anggaran Keamanan Siber Di 2022

By Deny Hermawan On Nov 4, 2021

JAKARTA, BERNAS.ID – Walaupun situasi pandemi hingga sekarang masih belum dapat diprediksi kapan berakhir, namun ini merupakan saat yang tepat bagi perusahaan untuk mengevaluasi kembali dampak krisis yang berkelanjutan. Seperti strategi penerapan kerja jarak jauh, dampak ekonomi dari krisis COVID-19, dan berbagai penyesuaian lainnya,

Untuk membantu bisnis memprioritaskan strategi keamanan siber di tahun yang akan datang, Kaspersky lewat rilis beritanya Rabu (3/11/2021) memberikan sejumlah pengamatan dan rekomendasi berdasarkan penelitian terbaru tentang ekonomi keamanan siber.

Tahun lalu, alokasi anggaran keamanan siber menyusut tetapi ini akan berubah

Anggaran keamanan siber untuk tahun 2021 telah direncanakan pada akhir tahun 2020 – di tengah pandemi. Oleh karena itu, banyak perusahaan tampaknya melanjutkan dengan hati-hati. Akibatnya, anggaran keamanan siber rata-rata untuk tahun 2021 hampir tidak berubah untuk perusahaan kecil: $267.000, dibandingkan dengan $275.000 pada tahun sebelumnya. Tetapi di perusahaan besar, alokasinya menurun – dari $14 juta pada tahun 2020 menjadi $11,4 juta pada tahun 2021.

Namun, sejak musim semi 2021, para analis telah mempublikasikan perediksi optimis akan pertumbuhan pasar TI dan keamanan informasi: Gartner memperkirakan pertumbuhan 8,4% dalam pengeluaran TI (TI spending) global secara keseluruhan pada tahun 2021. IDC juga memperkirakan pertumbuhan yang kuat dalam pengeluaran keamanan TI di kawasan seperti Eropa dan Asia Pasifik.

Dengan inovasi yang berkelanjutan, digitalisasi produk, dan proses bisnis yang disempurnakan, organisasi perlu memprioritaskan investasi keamanan siber.

Dampak finansial serangan siber tidak meningkat secara signifikan, tetapi itu tidak berarti kita telah mengalahkan para penjahat siber

Dampak keuangan dari pelanggaran data untuk UMKM mengalami peningkatan sedikit pada tahun 2021, tetapi untuk level enterprise mengalami penurunan sebesar 15%. Namun demikian, penurunan ini tidak boleh membuat perusahaan lalai dalam menjaga keamanan infrastrukturnya. Tingkat kerusakan dan dampak dari serangan siber tidak hanya bergantung pada kompleksitas serangan tetapi juga pada tindakan dan respons dari perusahaan itu sendiri.

Pelanggaran data, misalnya, dapat menyebabkan kerugian langsung termasuk finansial atau denda. Dampak finansial lebih lanjut juga tergantung pada apakah pelanggaran telah terpublikasikan kepada masyarakat. Dalam hal ini, perusahaan biasanya harus mengalokasikan pengeluaran lebih banyak untuk dukungan PR (public relations) tambahan atau untuk membayar penalti, denda, dan kompensasi.

Dengan demikian, biaya rata-rata pelanggaran data untuk perusahaan yang tidak mengungkapkan insiden siber adalah $827.000. Namun, apabila pelanggaran tersebut bocor kepada publik/pers, biayanya meningkat menjadi $1,2 juta. Tahun ini, lebih sedikit perusahaan yang mengungkapkan kasus pelanggaran data.

Investasi keamanan siber yang signifikan dalam respon pelanggaran data sebelumnya – seperti peningkatan perangkat lunak dan infrastruktur TI atau pelatihan untuk karyawan – juga akan membuahkan hasil tahun ini. Kaspersky melihat adanya dinamika positif terhadap deteksi ancaman dan kecepatan respons. Penelitian Kaspersky menunjukkan bahwa setiap tahunnya, organisasi mengetahui insiden pelanggaran data dengan lebih cepat.

Pada tahun 2016, hanya terdapat 15% UMKM dan 14% perusahaan besar yang memiliki sistem yang dapat memperingatkan mereka tentang serangan siber dan merekomendasikan respon cepat terhadap suatu insiden dalam beberapa jam. Pada tahun 2021, angka ini telah mencapai 27%.

Kebutuhan akan perlindungan khusus seiring peningkatan adopsi cloud

Penelitian Kaspersky dari tahun ke tahun menunjukkan bahwa, dengan terjadinya pandemi, perusahaan telah meningkatkan penggunaan layanan cloud mereka. Pada tahun 2019, 72% menggunakan beberapa jenis cloud – infrastruktur desktop publik, pribadi, dan virtual (VDI). Pada 2020-2021, angka ini meningkat menjadi 88%.

Pergeseran ini mengakibatkan perubahan kebutuhan akan perlindungan infrastruktur cloud. Proyek keamanan yang dibuat pada tahun-tahun sebelumnya dirancang untuk infrastruktur lokal, yang berarti proyek tersebut mungkin tidak lagi relevan untuk organisasi yang bermigrasi ke cloud.

Pelanggan perlu merumuskan persyaratan perlindungan berdasarkan infrastruktur mereka saat ini. Ini menuntut paket solusi keamanan siber khusus baru, termasuk area spesifik seperti perlindungan kontainer, atau identitas di cloud, dan juga alat untuk mendeteksi dan respons ancaman yang kompleks di lingkungan dengan banyak penggunaan cloud.

Untuk perlindungan ancaman yang kompleks, visibilitas sangat penting

Tugas IT dan IT security tidak hanya untuk melindungi infrastruktur dari intrusi, tetapi juga untuk membuatnya efektif dan tidak membatasi proses bisnis, tidak peduli seberapa cepat infrastruktur TI berubah. Pekerjaan jarak jauh dan digitalisasi proses dan produk perusahaan telah membuat pengamanan infrastruktur yang begitu rumit menjadi masalah terbesar kedua bagi perusahaan – setelah perlindungan data.

Salah satu alasannya adalah semakin kompleks sistem, semakin sulit untuk melacak apa yang terjadi. Untuk dua dari lima perusahaan (41%), ini adalah masalah terbesar ketika berhadapan dengan serangan yang kompleks.

Serangan canggih sering kali terdiri dari kombinasi taktik yang absah dan sulit dideteksi. Masalah lainnya adalah banyaknya peringatan yang dihasilkan oleh berbagai solusi keamanan menyulitkan analis untuk memprioritaskan insiden dan melihat korelasi antara tindakan yang dilakukan para pelaku kejahatan siber.

Maka penting untuk memenuhi kebutuhan dalam deteksi dan respons otomatis yang secara bersamaan tidak hanya dapat mendeteksi beberapa tanda kecil serangan, tetapi juga menghubungkannya satu sama lain dan data ancaman eksternal. Itu akan memastikan triase peringatan yang efisien dan mengungkapkan serangan lanjutan yang sebenarnya, untuk eskalasi lebih lanjut ke tim respons insiden. Sehingga bisnis dapat memprioritaskan hal yang paling penting untuk ditindaklanjuti terlebih dahulu.

Kebutuhan akan keahlian mendorong outsourcing dan pembaruan perencanaan anggaran

Meskipun kebutuhan akan tenaga kerja terampil dan keahlian bukanlah hal baru, tahun ini kami melihatnya sebagai motivator utama untuk pertama kalinya menekankan pada outsourcing di bidang keamanan siber.

Dengan adopsi teknologi baru yang cepat dan perubahan pola kerja, dikombinasikan dengan pertumbuhan kompleksitas TI yang eksponensial, setiap detik perusahaan menengah dan besar (52% dan 56%) yang mempercayakan manajemen keamanan kepada MSP (Managed Service Providers) melakukannya karena mereka membutuhkan keterampilan tinggi profesional.

Saat beralih kepada outsourcing, bisnis mungkin perlu menyesuaikan proses anggaran mereka, karena bagian tersebut akan berpindah dari CapEx ke OpEx: investasi ke perangkat keras setiap beberapa tahun akan berubah menjadi langganan berbayar bulanan.

“Kami akan terus memantau dan membagikan wawasan mengenai tantangan serta prediksi baru apa saja yang akan dibawa tahun depan. Terlepas dari keinginan alami manusia untuk bermain aman, tetapi di sana juga terdapat peluang besar untuk melakukan perubahan dan membuat keputusan yang berani. Ini juga berlaku untuk proses alokasi anggaran: pendekatan seperti tahun sebelumnya tidak akan lagi relevan. Sebaliknya, evaluasi dan pemodelan risiko harus dilakukan berdasarkan tren terkini, perubahan yang terjadi pada infrastruktur perusahaan hingga proses bisnis, dan yang paling penting, kebutuhan bisnis. Lebih jauh lagi, untuk menjaga keamanan sistem tertentu, diperlukan pendekatan baru ketika perlindungan menjadi pertimbangan sejak awal pengembangan. Pendekatan desain yang aman ini akan membantu bisnis untuk mencapai kekebalan siber dari sebagian berbagai risiko besar ancaman siber,” tutup Evgeniya Naumova, Executive VP, Corporate Business di Kaspersky. (den)

gadget