DOWNERS GROVE, III, 27 September 2022 — Memperkuat pertahanan keamanan siber masih merupakan pekerjaan yang sedang dilakukan oleh banyak organisasi, yang mengakui kekurangan mereka namun belum mengerahkan sumber daya yang diperlukan untuk upaya tersebut, demikian penelitian baru dari CompTIA, asosiasi nirlaba untuk industri dan tenaga kerja teknologi informasi (TI), mengungkapkan.
Meskipun mayoritas responden di tujuh wilayah geografis merasa bahwa keamanan siber perusahaan mereka memuaskan, “Keadaan Keamanan Siber” menunjukkan bahwa jumlah yang jauh lebih kecil menilai situasi tersebut sebagai “sepenuhnya memuaskan.” Hampir semua orang merasa masih ada ruang untuk perbaikan.
“Perusahaan menyadari ancaman yang mereka hadapi dan potensi konsekuensi dari serangan atau pelanggaran,” kata Seth Robinson, wakil presiden, riset industri, CompTIA. “Tetapi mereka mungkin meremehkan paparan mereka dan seberapa besar mereka perlu berinvestasi dalam keamanan siber. Mitigasi risiko adalah kuncinya, filter yang melaluinya segala sesuatu harus dilihat.”
Dua dari tiga permasalahan utama yang mendorong pertimbangan keamanan siber adalah meningkatnya jumlah pelaku kejahatan siber, yang disebutkan oleh 48% responden, dan meningkatnya variasi serangan siber (45%). Selain itu, ransomware dan phishing dengan cepat menjadi perhatian utama seiring dengan meningkatnya operasi digital dan kesalahan manusia yang terbukti lebih merugikan.
“Transformasi digital yang didorong oleh adopsi cloud dan seluler memerlukan pendekatan strategis baru terhadap keamanan siber, namun hal ini menimbulkan tantangan yang signifikan, baik secara taktis maupun finansial,” kata Robinson. “Seiring dengan semakin kompleksnya operasi dan strategi TI, pengelolaan keamanan siber juga semakin kompleks.”
Karena keamanan siber semakin terintegrasi dengan tujuan bisnis, zero trust adalah kebijakan menyeluruh yang harus memandu upaya-upaya modern, meskipun penerapannya tidak akan terjadi dalam semalam karena memerlukan cara berpikir dan bertindak yang sangat berbeda. Laporan tersebut menunjukkan bahwa hanya ada sedikit kemajuan dalam mengakui pendekatan zero trust yang holistik, namun ada kemajuan yang lebih baik dalam mengadopsi beberapa elemen yang merupakan bagian dari kebijakan zero trust secara menyeluruh. Otentikasi multifaktor diterapkan di 46% perusahaan dan tata kelola beban kerja cloud di 41%. Perubahan lain dalam pendekatan organisasi terhadap keamanan siber antara lain:
- 43% perusahaan menempatkan prioritas lebih tinggi pada respons terhadap insiden,
- 39% menerapkan rangkaian alat teknologi yang lebih beragam, dengan alat pemantauan dan manajemen SaaS mengalami lompatan besar dalam penerapannya,
- 38% meningkatkan fokus mereka pada perbaikan proses,
- 37% beralih ke tindakan yang lebih proaktif, dan
- 36% memperluas pendidikan karyawan.
Mengadopsi filosofi zero-trust, termasuk menetapkan tujuan spesifik dan strategis akan mengatasi banyak masalah yang dihadapi perusahaan. Namun ada banyak rintangan yang harus diatasi, seperti menutup kesenjangan komunikasi yang ada antara sisi teknologi dan bisnis dalam suatu organisasi. Tingkat partisipasi staf bisnis secara keseluruhan terlalu rendah untuk fungsi bisnis yang penting. Hampir setengah (47%) usaha kecil memiliki CEO atau pemilik sebagai bagian dari rantai keamanan siber dibandingkan dengan 37% perusahaan skala menengah dan 27% perusahaan besar. Selain itu, perusahaan sedang berjuang untuk memenuhi kebutuhan keterampilan teknis, seperti pengetahuan ancaman, keamanan jaringan, dan analisis data.
Laporan “Status Keamanan Siber” CompTIA didasarkan pada survei pada kuartal ketiga tahun 3 terhadap profesional teknologi dan bisnis yang terlibat dalam keamanan siber. Terdapat 2022 responden dari Amerika Serikat dan 500 responden dari masing-masing enam wilayah lain di seluruh dunia. Laporan selengkapnya tersedia di https://www.comptia.org/content/research/cybersecurity-trends-research.
Tentang CompTIA
Asosiasi Industri Teknologi Komputasi (CompTIA) adalah lembaga yang menyuarakan dan mendukung ekosistem teknologi informasi global senilai $5 triliun; dan sekitar 75 juta profesional industri dan teknologi yang merancang, menerapkan, mengelola, dan menjaga teknologi yang menggerakkan perekonomian dunia. Melalui pendidikan, pelatihan, sertifikasi, advokasi, filantropi, dan riset pasar, CompTIA adalah pusat untuk membuka potensi industri teknologi dan tenaga kerjanya.
