Search
Selasa 5 November 2024
  • :
  • :

Organisasi di Indonesia Didesak Kembangkan Strategi Keamanan Siber

MAJALAH ICT – Jakarta. Organisasi di seluruh Asia Pasifik yang mengakselerasi transformasi digital agar dapat beradaptasi dengan pandemi bisa terancam ketahanan yang diperoleh dengan susah payah tersebut karena ketidakselarasan antara prioritas bisnis dan strategi teknologi. Namun pendekatan keamanan yang holistik serta kemitraan yang tepat akan membantu perusahaan dalam mempertahankan sistem ketahanan mereka.

InfoBrief terbaru yang dirilis oleh IDC, penyedia penelitian dan konsultan teknologi informasi terkemuka di dunia, menyoroti realitas tersebut, memperkuat komitmen pemimpin keamanan siber Fortinet® untuk membantu CISO dan tim keamanan mereka tetap relevan di dunia yang saat ini berbasis digital.

Didukung oleh Fortinet, IDC InfoBrief: Stop Reacting, Start Strategizing (Agustus 2021 IDC Doc #AP241253IB) menguraikan tren, risiko, dan tantangan unik untuk pelaku bisnis di enam sektor ekonomi di seluruh kawasan, selain pola kekhawatiran tentang ketidakcocokan antara kebutuhan bisnis dan teknologi.

Paradoks Ketidaksesuaian Skala Prioritas
Menurut penelitian IDC, CxOs menyebutkan membangun ketahanan/mengurangi risiko (61%) dan pengurangan/pengoptimalan biaya (63%) sebagai prioritas bisnis utama . Untuk tim teknologi, investasi keamanan TI dan peralihan ke model cloud hybrid telah terbukti mengatasi masalah risiko kontinuitas dan keamanan. Namun, IDC telah menemukan bahwa penerapan teknologi keamanan untuk mengurangi risiko (33%) adalah salah satu prioritas teknologi dengan peringkat terendah.

CISO di semua pasar ditantang untuk merekrut bakat, yang sangat penting bagi keberhasilan tim keamanan TI. Sebaliknya, peningkatan kemampuan untuk menarik dan mempertahankan tenaga kerja berada di urutan ketujuh dalam prioritas bisnis C-suite untuk tahun 2021.

Dalam paradoks prioritas yang tidak selaras ini, CISO dan strategi keamanan siber harus berkembang untuk melengkapi bisnis dan mencapai ketahanan sejati.

“Menjaga keamanan bisnis bahkan ketika ancaman keamanan siber meningkat dan serangan terhadap organisasi meluas tetap menjadi perhatian utama CISO. Tetapi untuk memastikan bahwa tim mereka memberikan kontribusi positif bagi bisnis secara keseluruhan, para pemimpin teknologi sekarang juga perlu menyelaraskan strategi keamanan mereka dengan prioritas C-suite lainnya, seperti mengoptimalkan biaya, memungkinkan pertumbuhan bisnis, dan meningkatkan ketahanan bisnis,” kata Edwin Lim, Country Director Fortinet Indonesia.

“Dihambat oleh ketidakselarasan prioritas C-suite dan masalah rekrutmen, CISO yang bekerja dengan mitra yang tepat akan paling mampu merancang strategi keamanan siber secara holistik dan menjalankan program keamanan siber yang sukses,” tambah Lim.

Lanskap Ancaman
Menurut IDC, kekhawatiran risiko utama Indonesia muncul atas perangkat IoT konsumen (44%).
Selain itu, laporan terbaru dari FortiGuard Labs Global Threat Landscape Report paruh pertama tahun 2021 menunjukkan peningkatan yang signifikan dalam volume dan kecanggihan serangan yang menargetkan individu, organisasi, dan infrastruktur yang semakin penting. Permukaan serangan yang meluas dari pekerja dan pelajar hibrida, masuk dan keluar dari jaringan tradisional, terus menjadi target.

Organisasi menghadapi risiko dan lanskap ancaman dengan serangan di semua lini. Namun, Asia/Pacific Digital Resilience Scorecard IDC mengungkapkan bahwa hanya 34% organisasi di Indonesia yang memiliki pendekatan kuat terhadap keamanan siber.

Praktik terbaik
Dengan mempertimbangkan tren dan tantangan ini, organisasi didesak untuk mengadopsi berbagai strategi bisnis dan keamanan untuk memastikan mereka dapat terus beroperasi dengan sukses dan tetap tangguh seiring dengan perkembangan arsitektur TI dan risiko keamanan. Rekomendasi tersebut mencakup:

Menyelaraskan proses bisnis dan teknologi sebagai prioritas: Keamanan yang efektif memerlukan peningkatan berkelanjutan dari tingkat eksekutif ke bawah. Organisasi harus meninjau strategi keamanan mereka dan memastikannya selaras dengan prioritas bisnis mereka. Karyawan sekarang bekerja dari mana saja di era normal baru dan untuk tenaga kerja jarak jauh, harus menyelaraskan proses seperti keuangan dan SDM dengan praktik terbaik seputar privasi dan otentikasi komunikasi. Proses ini juga harus selaras dengan proses budaya yang mempromosikan komunikasi yang efektif dalam lingkungan yang gesit dan berbasis kepercayaan.

Pastikan arsitektur keamanan siber dapat mendukung arsitektur bisnis yang baru: Untuk memastikan kekuatan kerja terdistribusi, organisasi harus mendukung arsitektur jaringan. Keamanan, integritas, dan kerahasiaan data harus selalu diperhatikan dan diterapkan hanya di seluruh jaringan, tidak untuk pekerja jarak jauh, karena aplikasi bisnis dan alur kerja harus terbentang dari titik akhir ke jaringan hingga “tepi terdistribusi” perusahaan di awan. Mengamankan lingkungan terdistribusi ini membutuhkan solusi keamanan siber yang terintegrasi dan otomatis.

Terapkan solusi keamanan holistik: Saat organisasi mempercepat inovasi digital mereka, sangat penting untuk memastikan bahwa sistem keamanan mereka dapat mengikuti lanskap ancaman yang berkembang pesat saat ini. Apa yang dulu dikenal sebagai “perimeter jaringan” sekarang terpecah di seluruh infrastruktur karena ledakan tepi jaringan, bekerja dari mana saja, dan model multi-cloud. Organisasi membutuhkan strategi keamanan siber yang luas, menerapkan platform dengan keamanan dari ujung ke ujung (end-to-end security), dan pendekatan “satu panel kaca” (single pane of glass) untuk manajemen yang menawarkan visibilitas penuh di seluruh permukaan serangan.

Mengadopsi pendekatan tanpa kepercayaan: Untuk menanggapi ancaman yang meningkat dan berkembang, praktik terbaik sekarang menetapkan sikap “tidak percaya siapa pun, tidak percaya apa pun” terhadap akses jaringan. Tim TI harus bergerak menuju pendekatan tanpa kepercayaan terhadap keamanan siber, yang berarti semua pengguna, semua perangkat, dan semua aplikasi web dari cloud harus dipercaya, diautentikasi, dan memiliki jumlah hak akses yang tepat.

Simon Piff, Wakil Presiden Praktik Keamanan, IDC Asia/Pasifik, mengatakan: “InfoBrief IDC ini menggarisbawahi relevansi CISO dan tim keamanan yang berkelanjutan di dunia yang mengutamakan digital. Kami melihat perlunya CISO untuk menyempurnakan dan menyelaraskan strategi mereka dengan masalah C-suite, dan untuk memerangi kompleksitas dan kekurangan sumber daya saat ini dengan mitra keamanan tepercaya yang dapat memberikan keahlian dan wawasan yang sebelumnya tidak dapat dijangkau.”

Veteran industri keamanan siber Fortinet memiliki portofolio luas solusi keamanan siber pelengkap yang memungkinkan operasi penyembuhan diri yang efisien dan respons cepat terhadap ancaman yang diketahui dan tidak dikenal. Fortinet Security Fabric-nya menghadirkan keamanan end-to-end holistik untuk organisasi dari semua ukuran untuk memungkinkan visibilitas luas, integrasi tanpa batas, dan otomatisasi di seluruh permukaan serangan digital dan siklus hidup, dengan jaringan dan keamanan yang terkonvergensi di seluruh tepi, cloud, endpoint, dan pengguna.

Laporan IDC InfoBrief: Stop Reacting, Start Strategizing mengacu pada temuan dari berbagai survei IDC baru-baru ini, termasuk Studi CxO Asia/Pasifik IDC, Februari 2021, Survei Keterampilan TI Global IDC, April 2021, dan Kartu Skor Ketahanan Digital Asia/Pasifik IDC, Maret 2021.