Lewat studi berjudul “Improving resilience: cybersecurity through system immunity” Kaspersky mengeksplorasi bagaimana organisasi saat ini mengelola keamanan siber dan bagaimana mereka mempersiapkan diri menghadapi tantangan di masa depan.
Penelitian ini mensurvei 850 profesional TI yang bertanggung jawab atas keamanan siber di perusahaan-perusahaan besar di seluruh Kawasan Eropa, Amerika, Asia Pasifik, Rusia, dan Timur Tengah. Responden ini mewakili beragam industri dan jenjang organisasi, yang menawarkan pandangan komprehensif tentang postur keamanan dan permasalahan saat ini.
Secara spesifik, mayoritas profesional meyakini terdapat “sedikit” atau “beberapa” area yang dapat ditingkatkan, sementara satu dari empat profesional menganjurkan peningkatan yang signifikan. Temuan tersebut terungkap dalam survei global Kaspersky terbaru.
Survei tersebut mengungkapkan bahwa, meskipun tingkat kepuasannya tinggi—dengan 94% pakar menyatakan mereka “puas” hingga “sangat puas” dengan perlindungan mereka saat ini—keinginan akan pertahanan yang lebih kuat dan lebih adaptif tetap meluas. Meskipun hanya 6% responden yang menyatakan ketidakpuasan dengan langkah-langkah keamanan siber mereka, sebagian besar mengakui perlunya peningkatan. Secara spesifik, 76% meyakini ada “sedikit” atau “beberapa” area yang dapat ditingkatkan, sementara 22% menganjurkan peningkatan yang signifikan.
Tren ini konsisten di Kawasan Asia Pasifik, di mana 94% responden melaporkan “puas” hingga “sangat puas” dengan perlindungan mereka saat ini. Namun, 79% responden menyatakan “sedikit” hingga “beberapa” area dapat ditingkatkan, sementara 20% responden menekankan perlunya peningkatan yang signifikan. Di Indonesia sendiri, tingkat kepuasan berada di angka 97%, namun kebutuhan untuk perbaikan tetap jelas: 97% mengidentifikasi kesenjangan yang perlu diatasi dan 50% menyerukan perubahan substansial.
Secara global, ketika diminta untuk mengidentifikasi aspek terlemah dari sistem keamanan siber mereka yang ingin ditingkatkan, responden menyebutkan berbagai tantangan operasional dan teknis. Masalah yang paling umum diantara lain:
• Proses manual yang memakan waktu berlebihan (30%);
• Perlindungan reaktif yang kurang mampu mendeteksi ancaman secara proaktif (29%);
• Kekurangan personel terampil (27%);
• Kompleksitas pengelolaan solusi yang berbeda-beda (23%).
Jelas, ketergantungan pada proses manual menyebabkan peningkatan overhead operasional dan keterlambatan dalam mengidentifikasi dan merespons ancaman, sementara tidak tersedianya deteksi ancaman proaktif mengurangi kemampuan untuk mencegah pelanggaran sebelum terjadi. Poin terpenting adalah pengelolaan sejumlah solusi keamanan yang berbeda-beda yang menyebabkan kesenjangan dalam cakupan, kesalahan konfigurasi, dan peningkatan risiko pengawasan, karena tim keamanan sulit menjaga pertahanan secara terintegrasi dan efektif di berbagai sistem. Fragmentasi ini menghambat waktu respon terhadap ancaman dan meningkatkan kemungkinan kerentanan yang terabaikan, hingga pada akhirnya melemahkan postur keamanan organisasi secara keseluruhan.
Di antara kelemahan kritis lainnya dari sistem keamanan siber mereka saat ini yang dicatat oleh responden adalah risiko tinggi kegagalan sistemik setelah pelanggaran (22%), lingkungan TI/OT yang terlalu kompleks (21%), dan intelijen ancaman yang ketinggalan zaman (20%). Kekhawatiran tambahan termasuk “kelelahan peringatan (alert fatigue)” (18%) dan fungsionalitas solusi saat ini yang tidak memadai (17%). Temuan ini menyoroti kebutuhan mendesak akan solusi keamanan yang efisien dan cerdas untuk mengatasi kerentanan ini secara efektif.
Tren global ini juga terjadi di Asia Pasifik, di mana para pakar regional juga mengidentifikasi kerentanan utama dalam sistem keamanan siber mereka. Kekhawatiran yang paling banyak diungkapkan meliputi perlindungan reaktif yang kurang dapat mendeteksi ancaman secara proaktif (29%), risiko tinggi kegagalan sistematis setelah pelanggaran (27%), dan tantangan dalam mengelola solusi keamanan yang berbeda-beda (26%). Beban operasional juga terus berlanjut dengan proses manual yang memakan waktu berlebihan (24%) dan lingkungan TI/OT yang kompleks (24%) sehingga menyulitkan penerapan langkah-langkah perlindungan efektif.
Seiring upaya organisasi di seluruh dunia untuk memperkuat postur keamanan siber mereka, penelitian ini menyoroti bahwa, selain meningkatkan solusi keamanan siber tradisional, vendor juga berupaya mengembangkan pendekatan inovatif: beralih dari melindungi perangkat lunak yang rentan secara inheren dengan langkah-langkah keamanan terapan menjadi pembuatan sistem yang dirancang dengan aman dan tangguh. Sistem semacam itu mampu melindungi aset inti mereka bahkan ketika disusupi, seringkali dengan biaya keamanan siber tambahan minimal atau bahkan tanpa biaya tambahan apapun.
“Semakin banyak organisasi ymulai memahami bahwa tantangan modern tidak hanya membutuhkan perlindungan kuat, tetapi juga strategi keamanan proaktif dan kohesif yang memperkokoh setiap aspek lanskap digital mereka terhadap potensi pelanggaran. Itulah mengapa penting bagi perusahaan untuk mengadopsi pendekatan transformatif, mengintegrasikan intelijen ancaman canggih dan proses yang efisien, serta menerapkan solusi andal dan komprehensif untuk melindungi aset mereka sekaligus memastikan kelangsungan operasional dan membangun kepercayaan pelanggan,” komentar Alexander Kostyuchenko, Kepala Lini Produk Solusi Teknologi di Kaspersky.
“Kita berada di titik bahwa, keyakinan saja tidak menjamin ketahanan. Di Asia Pasifik, banyak organisasi beroperasi di lingkungan yang telah terfragmentasi, reaktif, dan sangat manual seiring waktu. Arsitektur TI dan keamanan siber yang diwariskan kini menghalangi perlindungan yang efektif. Penelitian ini menegaskan apa yang telah kita lihat di lapangan, bahwa ketahanan sejati tidak hanya membutuhkan alat yang lebih baik tetapi juga pemikiran desain yang lebih baik. Jelas bahwa masa depan adalah milik sistem yang aman sejak awal, bukan aman karena pertimbangan belakangan,” Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
