Ancaman Tinggi, Perusahaan Perlu Strategi Keamanan Siber
14 September 2021 |
17:25 WIB
Pandemi yang mendorong transformasi digital dan perubahan perilaku kerja, menuntut perusahaan untuk lebih memerhatikan infrastruktur dan aktivitas di sistem jaringan. Pasalnya, ancaman keamanan siber kian marak pada periode tersebut dan diperkirakan akan terus berlangsung pada waktu mendatang.
Sebuah survei baru dari MIT Technology Review Insight bekerja sama dengan perusahaan keamanan siber Palo Alto Network, mengungkap berbagai tantangan yang dihadapi perusahaan di Asia Pasifik dalam mengamankan jaringan dan sistem bagi pekerja jarak jauh pada era setelah pandemi.
Beberapa poin catatan dari hasil survei antara lain, pertama, akan ada lebih banyak serangan siber yang menyasar perusahaan. Tercatat 51 persen responden mengaku pernah mengalami serangan siber dari aset digital yang tidak mereka ketahui atau kelola, sementara 16 persen mengatakan kejadian seperti itu bakal terus terjadi.
Kedua, pengamanan aset cloud menjadi prioritas. Terdapat 43 persen responden melaporkan bahwa lebih dari separuh aset digital mereka berada di cloud. Oleh karena itu, keamanan di sistem komputasi awan menjadi prioritas penting perusahaan dari serangan-serangan siber.
Ketiga, eksekutif menaruh perhatian khusus pada keamanan siber. Perusahaan juga bisa mengurangi risiko dengan menambahkan keamanan siber ke dalam agenda eksekutif level C. Saat ini, 68 persen responden mengatakan dewan direksi akan meminta rencana pengelolaan serangan siber pada tahun ini.
Editorial Director MIT Technology Review Insight, Laurel Ruma, mengatakan bahwa riset mereka menunjukkan mayoritas perusahaan melaporkan strategi pengelolaan cloud merupakan langkah penting. Selain itu, mereka juga menyadari pentingnya pemantauan aset berkelanjutan untuk pengamanan yang lebih ketat.
Seiring dengan upaya perusahaan untuk mempercepat strategi transformasi digital, makin banyak operasional yang dipindah ke lingkungan cloud. Laporan Palo Alto juga menyatakan 79 persen masalah aset yang ada di lingkungan perusahaan terjadi di cloud.
Senior Vice President of Product, Cortex, Palo Alto Network, Tim Junio, mengatakan bahwa data ini makin memperjelas kenyataan akan aset yang tidak diketahui atau tidak dikelola menjadi risiko keamanan besar. Dia menyarankan perusahaan untuk memformulasikan strategi untuk mengurangi kerentanan, berikut ini:
Pertama, ambil alih kendali teknologi informasi bayangan yang merupakan pembelian tak tercatat akan layanan cloud dan instalasi perangkat IoT terkoneksi. Kunci pintar atau tipe aplikasi akses seluler karyawan bisa memungkinkan peretas mendapat akses ke jaringan korporat.
Kedua, memantau inventaris. Sebanyak 46 persen responden melakukan inventarisir untuk menemukan aset digital yang tidak diketahui atau yang tidak menjadi prioritas, tapi 36 persen melaporkan tindakan ini dilakukan hanya sekali setiap bulan atau bahkan lebih jarang. Padahal ini merupakan langkah penting yang harus dilakukan secara rutin.
Ketiga, mengembangkan sumber daya manusia. Gaji kompetitif, proyek yang menarik, dan peluang meningkatkan keahlian bisa membantu perusahaan untuk mengembangkan kemampuan dan keterampilan sumber daya manusia di bidang keamanan siber.
Keempat, berkonsultasi dengan ahli. Melakukan alih daya keamanan siber memungkinkan perusahaan untuk menjangkau sumber daya keahlian dan pengalaman yang tidak dimiliki. Akan tetapi, survei menunjukkan hanya 29 persen perusahaan di Asia Pasifik yang berkonsultasi dengan ahli pihak ketiga.
Editor: Avicenna
Sebuah survei baru dari MIT Technology Review Insight bekerja sama dengan perusahaan keamanan siber Palo Alto Network, mengungkap berbagai tantangan yang dihadapi perusahaan di Asia Pasifik dalam mengamankan jaringan dan sistem bagi pekerja jarak jauh pada era setelah pandemi.
Beberapa poin catatan dari hasil survei antara lain, pertama, akan ada lebih banyak serangan siber yang menyasar perusahaan. Tercatat 51 persen responden mengaku pernah mengalami serangan siber dari aset digital yang tidak mereka ketahui atau kelola, sementara 16 persen mengatakan kejadian seperti itu bakal terus terjadi.
Kedua, pengamanan aset cloud menjadi prioritas. Terdapat 43 persen responden melaporkan bahwa lebih dari separuh aset digital mereka berada di cloud. Oleh karena itu, keamanan di sistem komputasi awan menjadi prioritas penting perusahaan dari serangan-serangan siber.
Ketiga, eksekutif menaruh perhatian khusus pada keamanan siber. Perusahaan juga bisa mengurangi risiko dengan menambahkan keamanan siber ke dalam agenda eksekutif level C. Saat ini, 68 persen responden mengatakan dewan direksi akan meminta rencana pengelolaan serangan siber pada tahun ini.
Editorial Director MIT Technology Review Insight, Laurel Ruma, mengatakan bahwa riset mereka menunjukkan mayoritas perusahaan melaporkan strategi pengelolaan cloud merupakan langkah penting. Selain itu, mereka juga menyadari pentingnya pemantauan aset berkelanjutan untuk pengamanan yang lebih ketat.
Seiring dengan upaya perusahaan untuk mempercepat strategi transformasi digital, makin banyak operasional yang dipindah ke lingkungan cloud. Laporan Palo Alto juga menyatakan 79 persen masalah aset yang ada di lingkungan perusahaan terjadi di cloud.
Senior Vice President of Product, Cortex, Palo Alto Network, Tim Junio, mengatakan bahwa data ini makin memperjelas kenyataan akan aset yang tidak diketahui atau tidak dikelola menjadi risiko keamanan besar. Dia menyarankan perusahaan untuk memformulasikan strategi untuk mengurangi kerentanan, berikut ini:
Pertama, ambil alih kendali teknologi informasi bayangan yang merupakan pembelian tak tercatat akan layanan cloud dan instalasi perangkat IoT terkoneksi. Kunci pintar atau tipe aplikasi akses seluler karyawan bisa memungkinkan peretas mendapat akses ke jaringan korporat.
Kedua, memantau inventaris. Sebanyak 46 persen responden melakukan inventarisir untuk menemukan aset digital yang tidak diketahui atau yang tidak menjadi prioritas, tapi 36 persen melaporkan tindakan ini dilakukan hanya sekali setiap bulan atau bahkan lebih jarang. Padahal ini merupakan langkah penting yang harus dilakukan secara rutin.
Ketiga, mengembangkan sumber daya manusia. Gaji kompetitif, proyek yang menarik, dan peluang meningkatkan keahlian bisa membantu perusahaan untuk mengembangkan kemampuan dan keterampilan sumber daya manusia di bidang keamanan siber.
Keempat, berkonsultasi dengan ahli. Melakukan alih daya keamanan siber memungkinkan perusahaan untuk menjangkau sumber daya keahlian dan pengalaman yang tidak dimiliki. Akan tetapi, survei menunjukkan hanya 29 persen perusahaan di Asia Pasifik yang berkonsultasi dengan ahli pihak ketiga.
Editor: Avicenna
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.