Begini Cara Pebisnis Jaga Keamanan Siber
- www.pixabay.com/geralt
VIVA Tekno  – Pebisnis di Asia Tenggara tengah gencar merekrut outsourcing untuk fungsi keamanan siber utama dan guna meningkatkan keamanan TI, menurut laporan Kaspersky IT Security Economics terbaru.
Laporan baru dari perusahaan keamanan siber global itu menunjukkan bahwa bisnis di wilayah tersebut bergantung pada Penyedia Layanan Keamanan Terkelola (MSSP) untuk edukasi, penilaian (assesment), perlindungan keamanan siber dari serangan bervolume tinggi dan ancaman siber modern serta deteksi dan resolusi ancaman tingkat lanjut.
Data penelitian dikumpulkan dari 3.230 wawancara yang mencakup 26 negara di seluruh pasar B2B utama Kaspersky di seluruh dunia, termasuk negara-negara utama di Asia Tenggara.
Sekitar 48,3 persen perusahaan di kawasan ini memilih untuk mempercayakan MSSP untuk menangani fungsi pelatihan, edukasi, dan kesadaran keamanan kepada organisasi mereka.Â
Ini adalah langkah besar dalam melindungi organisasi yang selalu menghadapi risiko kerugian akibat kesalahan karyawan yang disengaja, ceroboh, atau hanya berasal dari kurangnya pengetahuan tentang keamanan siber.
Perusahaan yang menggunakan fungsi keamanan siber ke MSSP termasuk untuk melakukan penilaian keamanan siber (58,8 persen), perlindungan terhadap DDoS (44 persen), ancaman persisten tingkat lanjut atau APT (39,7 persen ) dan Deteksi Titik Akhir dan Respons atau EDR (42,5 persen).
"Kami percaya bahwa keamanan siber tetap menjadi area investasi prioritas tinggi bagi sebagian besar bisnis di Asia Tenggara. Di tengah pandemi, yang menyebabkan gangguan bisnis besar-besaran dan transformasi digital yang dramatis, bagian dunia ini memahami bagaimana mereka sangat terpapar risiko keamanan siber," ujar General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong di Jakarta, Senin, 6 Februari 2023.
Dia menambahkan bahwa hasil survei menunjukkan bahwa bisnis di Asia Tenggara mengambil langkah proaktif untuk melindungi dan membentengi karyawan, aset digital, operasi, serta infrastruktur mereka.
Sebuah studi independen baru-baru ini mengkonfirmasi bahwa selain kelangkaan staf dunia maya dan biaya perekrutan membuat organisasi secara aktif mencari MSSP yang dapat menjadi perpanjangan dari tim TI dan keamanan internal.
Perusahaan juga mencari MSSP yang dapat menawarkan keahlian keamanan siber tingkat lanjut untuk mendukung postur keamanan bisnis mereka.
Kaspersky menawarkan kesempatan bagi penyedia layanan terkelola (MSP) untuk berkembang menjadi MSSP. Laporan Canalys yang dikembangkan untuk Kaspersky juga merekomendasikan langkah-langkah berikut ini:
1. Penyedia layanan perlu meninjau postur dunia maya, kemampuan, nilai inti, dan proses operasi mereka baru-baru ini. Mengetahui infrastruktur mereka sendiri adalah langkah pertama untuk membangun praktik dunia maya yang aman bagi pelanggan.
2. Pada level selanjutnya, penting untuk mengembangkan basis keterampilan. MSP dapat berinvestasi dalam tingkat sertifikasi vendor, keterampilan pengembangan perangkat lunak, dan harus memahami ketahanan keamanan pelanggan.
3. Saat basis dibangun, MSP dapat mengembangkan penawaran khusus vertikal dan kemampuan SOC (Security Operation Center). Penting juga mendapatkan sertifikasi untuk kerangka kerja seperti NIST atau CIS jika MSP bekerja dengan sektor publik.