Era keamanan siber semakin matang

1 Desember 2020 – Profesi keamanan siber (cybersecurity) semakin matang setelah puluhan tahun berada di bawah kendali TI (Teknologi Informasi). Dilengkapi dengan wawasan dan pandangan ke depan yang hanya dapat dihasilkan dari pengalaman; keamanan siber melayani titik-titik penting bagi industri, organisasi, dan orang-orang di dalamnya.

Dilatarbelakangi COVID-19, PwC meluncurkan keluaran terbaru dari seri Digital Trust Insights - Global Digital Trust Insights 2021: Cybersecurity comes of age - wawasan tentang apa yang berubah dan apa yang berikutnya di dunia keamanan siber. Laporan tersebut disusun dari survei terhadap 3.249 pejabat eksekutif bisnis dan teknologi dari seluruh dunia.

Hasil yang didapat dari responden survei difokuskan pada lima bidang utama: memperbarui strategi siber, mempersiapkan tim siber untuk menghadapi masa depan, mendapatkan hasil maksimal dari anggaran siber, berinvestasi untuk membuat lingkungan yang adil untuk melawan pelaku serangan siber, dan membangun ketahanan.

Memperbarui strategi siber

Sebanyak 96% responden mengatakan akan mengubah strategi keamanan sibernya akibat COVID-19, di mana 50% di antaranya mengatakan kini mereka lebih cenderung mempertimbangkan keamanan siber dalam setiap keputusan bisnis, naik dari angka 25% di tahun lalu. Selain itu, 51% CEO menyatakan lebih sering berinteraksi dengan Chief Information Security Officer (CISO). Dalam tiga bulan pertama pandemi, para CEO melaporkan, organisasinya mempercepat digitalisasi dengan kecepatan yang mengejutkan, maju lebih cepat ke rencana tahun kedua atau ketiga dari rencana lima tahun mereka.

“Mengingat dampak COVID-19 yang belum pernah terjadi sebelumnya - banyak organisasi harus meninjau dan menyusun ulang strategi keamanan siber mereka. Peran CISO yang terus berkembang dan kepentingannya bagi organisasi belum pernah sepenting ini bagi kelangsungan dan pertumbuhan perusahaan. Penting bagi CISO untuk menyeimbangkan pentingnya antara teknologi dan kebutuhan bisnis, sambil mendukung organisasi dalam strategi siber mereka,” kata Sean Joyce, Global Cybersecurity, Privacy, and Forensics Leader, PwC AS.

Melakukan berbagai hal dengan lebih cepat dan efisien adalah ambisi digital teratas bagi 29% pejabat eksekutif, sementara 31% di antaranya melakukan modernisasi pada perusahaannya dengan menambah kemampuan yang baru. Lebih dari sepertiga responden, 35%, mengatakan mereka mempercepat proses otomatisasi untuk memangkas biaya.

Bantuan dibutuhkan. Mempersiapkan tim siber menghadapi masa depan

Dengan 3,5 juta pekerjaan keamanan siber yang akan terisi pada tahun 2021, satu masalah yang terlihat di industri keamanan siber adalah kurangnya pekerja terampil. Lima puluh satu persen pejabat eksekutif dalam survei tersebut mengatakan berencana untuk menambah pekerja keamanan siber full-time dalam setahun ke depan, dengan lebih dari 22% mengatakan akan meningkatkan jumlah staf sebesar 5% atau lebih.

Peran teratas yang dicari oleh eksekutif adalah cloud solutions architects (43%), security intelligence (40%), dan data analysis (37%). Cara alternatif yang digunakan banyak organisasi untuk mengisi lowongan kerja adalah dengan ‘merekrut dari dalam’, menawarkan peningkatan keterampilan pekerja di bidang yang sama dengan yang ingin direkrut: keterampilan digital, kecerdasan berbisnis, dan keterampilan sosial. Beberapa organisasi mulai mengandalkan layanan terkelola untuk memenuhi kebutuhan akan tenaga kerja dengan kemampuan yang mendalam dan teknologi canggih.

Meninjau ulang anggaran siber

Lebih dari separuh organisasi yang disurvei, yaitu sebanyak 55%, menyatakan bahwa anggaran sibernya akan lebih meningkat di tahun 2021. Meskipun meningkatnya anggaran tersebut adalah kabar yang baik, kedepannya, industri perlu mempertimbangkan perubahan dalam cara pengelolaan. Lebih dari separuh (55%) organisasi yang disurvei kurang yakin bahwa pengeluaran sibernya dialokasikan untuk risiko-risiko yang paling signifikan bagi organisasi. Empat puluh empat persen responden berpikir untuk mengubah proses penganggaran, dan 37% sangat setuju bahwa penghitungan risiko siber dapat secara signifikan meningkatkan cara organisasi mengelola pengeluaran terhadap risiko. Namun demikian, lebih dari sepertiga responden sangat setuju bahwa organisasi dapat memperkuat struktur siber mereka dengan membatasi biaya, berkat otomatisasi dan rasionalisasi teknologi.

Menyamakan lingkungan yang adil terhadap pelaku serangan siber

Inovasi dan teknologi mengubah cara organisasi untuk menyamakan lingkungan yang adil melawan para pelaku serangan siber, di mana 43% persen pejabat eksekutif mengatakan telah meningkatkan customer experience dan menanggapi insiden dan gangguan dengan lebih cepat.

Hasil-hasil utama yang paling diinginkan dalam 2-3 tahun ke depan adalah peningkatan keberhasilan pencegahan serangan, waktu respons yang lebih cepat terhadap gangguan, peningkatan kepercayaan pemimpin dalam kemampuan mengelola ancaman, dan peningkatan customer experience.

Hasil survei menunjukkan bahwa para pejabat eksekutif dari organisasi-organisasi besar (senilai >$1 miliar) lebih mungkin untuk melaporkan manfaat dari melakukan perubahan strategis ke arah teknologi canggih dan melakukan restrukturisasi operasi keamanan. Para responden dari organisasi-organisasi terbesar (senilai >$ 10 miliar) juga lebih cenderung melaporkan keuntungan dari penggunaan model dan teknologi keamanan termasuk Zero Trust, layanan terkelola, virtualisasi, dan adopsi cloud yang dipercepat.

Temuan ini menunjukkan bahwa berinvestasi dalam teknologi, proses dan kapabilitas, dan tenaga kerja sangat penting untuk membuat kemajuan yang berarti dalam menghadapi pelaku serangan siber. Selain itu, temuan-temuan tersebut juga menggarisbawahi pentingnya CISO yang dapat memainkan peran sebagai pemimpin transformasional.

“Organisasi-organisasi yang lebih besar dengan lebih banyak sumber daya menerapkan teknologi dan pola pikir baru untuk membalikkan keadaan melawan pelaku serangan siber. Namun seiring semakin terjangkaunya teknologi dan penyempurnaan model keamanan siber, usaha kecil dan menengah juga bisa mendapatkan keuntungan,” tambah Chairil Tarunajaya, Risk Consulting Leader dari PwC Indonesia.

Membangun ketahanan

Di tahun yang dipenuhi banyaknya organisasi ekonomi, kesehatan masyarakat, dan siber yang “baru pertama kali ada”, terjadi lonjakan gangguan, ransomware, data breaches di lembaga kesehatan dan pendidikan, dan phishing. Hasilnya, sebanyak 40% pejabat eksekutif yang disurvei mengatakan berencana untuk meningkatkan pengujian ketahanan untuk memastikan bahwa layanan bisnis yang krusial akan tetap berfungsi walaupun adanya gangguan siber.

“Organisasi keamanan generasi berikutnya memiliki tiga misi: membangun kepercayaan, membangun ketahanan, dan mempercepat inovasi. Singkatnya, ini akan sangat berbeda dari kebanyakan organisasi keamanan yang ada saat ini,” kata Sean Joyce.

Prospek ancaman untuk tahun 2021: Internet of Things (IoT) dan penyedia layanan cloud berada di urutan teratas daftar ancaman siber yang ‘sangat memungkinkan’ (disebutkan oleh 33% responden), sementara serangan siber pada layanan cloud menempati urutan teratas dari daftar ancaman yang akan memiliki ‘dampak negatif yang signifikan’(dilaporkan oleh 24% responden).