Tingkat Keamanan Cloud Semakin Penting, Menurut Penelitian Kaspersky
Kemajuan dari proyek transformasi digital terancam terhambat karena kekhawatiran akan dampak dan meningkatnya biaya yang terjadi akibat kebocoran terkait "data on the go". Menurut penilitan terbaru dari Kaspersky Lab, menjaga data di cloud merupakan suatu tantangan berkelanjutan bagi perusahaan, melihat dari kerugian terbesar yang terkait dengan keamanan selama 12 bulan terakhir terjadi di lingkungan cloud dan proteksi data. Dalam upaya untuk mengembangkan transformasi digital dengan keamanan yang baik, kini perusahaan memprioritaskan anggaran untuk sektor keamanan teknologi informasi (TI). Pada tahun 2018, perusahaan berskala enterprise mengalokasikan hingga 26% dari anggaran TI mereka untuk keamanan siber, sehingga mendefinisikan ulang peran perlindungan data perusahaan.
Keadaan ekonomi keamanan TI perusahaan di tahun 2018 mencerminkan dampak pergeseran keamanan siber dunia bisnis. Dalam 12 bulan terakhir, konsekuensi kebocoran data mengakibatkan kerugian lebih besar dan semakin merusak. Bisnis menghadapi realitas yang mengganggu. Untuk UKM, kerugian akibat kebocoran data mencapai US$120,000 pada periode 2018 ini atau 37% lebih tinggi dibandingkan dengan tahun 2017 yang hanya mencapai US$88,000. Untuk perusahaan berkelas enterprise, meningkat sebanyak 24% dengan dampak kerugian kebocoran data mencapai US$1,23 juta.
Peningkatan kerugian ini kini menjadi sorotan bagi perusahaan di tengah gelombang transformasi digital yang sedang berlangsung. Di mana infrakstruktur cloud terus berkembang dengan 45% perusahaan kelas enterprise dan 33% UKM yang telah dan berencana untuk mengembangkan penggunaan hybrid cloud dalam 12 bulan ke depan.
Namun peningkatan pemakaian "data on the go" ini menghadirkan masalah keamanan baru. Dua dari tiga insiden keamanan dunia maya yang paling merugikan bagi UKM terbukti memiliki keterkaitan dengan cloud, di mana hosting infrastruktur TI pihak ketiga mengalami kegagalan sehingga menimbulkan kerugian senilai rata-rata US$179,000. Untuk perusahaan kelas enterprise, perlindungan data tetap menjadi prioritas utama, sementara kebocoran data akibat serangan tertarget mengakibatkan kerugian hingga US$1,64 juta. Sedangkan insiden yang melibatkan infrastruktur TI dari pihak ketiga menimbulkan kerugian rata-rata sebesar US$1,47 juta.
Ilustrasi: Kerugian meningkat dalam tiga insiden keamanan teratas
Dengan meningkatnya kerugian dari insiden terkait keamanan TI, maka perusahaan kini semakin menyadari pentingnya untuk memprioritaskan anggaran keamanan siber jika ingin transformasi digital berjalan lancar dan aman. Hal ini diperlihatkan dengan meningkatnya anggaran keamanan TI di tahun 2018 ini, di mana perusahaan kelas enterprise mengalokasikan sepertiga dari anggaran TI mereka (US$8,9 juta) untuk keamanan siber. Menariknya lagi, meskipun seringkali dikenal sebagai pembelanja terendah pada keamanan TI, perusahaan dengan skala sangat kecil menambahkan anggarannya dari US$2,400 menjadi US$3,900 dalam 12 bulan terakhir.
Ilustrasi: Motivasi untuk berinvestasi pada keamanan TI
Salah satu alasan utama dibalik penambahan anggaran untuk keamanan TI adalah semakin kompleksnya infrastruktur TI seiring dengan semakin banyaknya perusahaan yang mengadopsi platform cloud. Selain itu juga mendorong peningkatan kemampuan para spesialis keamanan.
"Untuk mendukung perubahan bisnis yang kian dinamis dan meningkatkan efisiensi, maka perusahaan menggunakan cloud dan mobilitas bisnis. Keamanan siber bukan lagi hanya sekedar salah satu poin di infrastruktur TI, namun telah menjadi prioritas utama dalam bisnis untuk perusahaan dari berbagai skala. Sebagaimana telah dibuktikan dengan adanya penambahan anggaran pada keamanan TI. Perusahaan berharap hasil yang sepadan dari investasi keamanan TI, karena taruhannya kini semakin tinggi. Sebagai contoh selain resiko keamanan siber, banyak perusahaan yang kini harus berhadapan dengan tekanan regulasi," tutur Maxim Frolov, Wakil Presiden Global Sales dari Kaspersky Lab.
