JAKARTA (Wartanasionalraya.com) – Organisasi di seluruh Asia Pasifik yang mengakselerasi transformasi digital agar dapat beradaptasi dengan pandemi bisa terancam ketahanan yang diperoleh dengan susah payah tersebut karena ketidakselarasan antara prioritas bisnis dan strategi teknologi. Namun pendekatan keamanan yang holistik serta kemitraan yang tepat akan membantu perusahaan dalam mempertahankan sistem ketahanan mereka.
InfoBrief
terbaru yang dirilis oleh IDC, penyedia penelitian dan konsultan teknologi
informasi terkemuka di dunia, menyoroti realitas tersebut, memperkuat komitmen
pemimpin keamanan siber Fortinet® untuk membantu CISO dan tim keamanan mereka
tetap relevan di dunia yang saat ini berbasis digital.
Didukung
oleh Fortinet, IDC InfoBrief: Stop
Reacting, Start Strategizing (Agustus 2021 IDC Doc #AP241253IB) menguraikan
tren, risiko, dan tantangan unik untuk pelaku bisnis di enam sektor ekonomi di
seluruh kawasan, selain pola kekhawatiran
tentang ketidakcocokan antara kebutuhan bisnis dan teknologi.
Paradoks Ketidaksesuaian
Skala Prioritas
Menurut
penelitian IDC, CxOs menyebutkan membangun ketahanan/mengurangi risiko (61%)
dan pengurangan/pengoptimalan biaya (63%) sebagai prioritas bisnis utama .
Untuk tim teknologi, investasi keamanan TI dan peralihan ke model cloud hybrid
telah terbukti mengatasi masalah risiko kontinuitas dan keamanan. Namun, IDC
telah menemukan bahwa penerapan teknologi keamanan untuk mengurangi risiko
(33%) adalah salah satu prioritas teknologi dengan peringkat terendah.
CISO
di semua pasar ditantang untuk merekrut bakat, yang sangat penting bagi
keberhasilan tim keamanan TI. Sebaliknya, peningkatan kemampuan untuk menarik
dan mempertahankan tenaga kerja berada di urutan ketujuh dalam prioritas bisnis
C-suite untuk tahun 2021.
Dalam
paradoks prioritas yang tidak selaras ini, CISO dan strategi keamanan siber
harus berkembang untuk melengkapi bisnis dan mencapai ketahanan sejati.
“Menjaga
keamanan bisnis bahkan ketika ancaman keamanan siber meningkat dan serangan
terhadap organisasi meluas tetap menjadi perhatian utama CISO. Tetapi untuk
memastikan bahwa tim mereka memberikan kontribusi positif bagi bisnis secara
keseluruhan, para pemimpin teknologi sekarang juga perlu menyelaraskan strategi
keamanan mereka dengan prioritas C-suite lainnya, seperti mengoptimalkan biaya,
memungkinkan pertumbuhan bisnis, dan meningkatkan ketahanan bisnis,” kata Edwin
Lim, Country Director Fortinet Indonesia.
“Dihambat
oleh ketidakselarasan prioritas C-suite dan masalah rekrutmen, CISO yang
bekerja dengan mitra yang tepat akan paling mampu merancang strategi keamanan
siber secara holistik dan menjalankan program keamanan siber yang sukses,”
tambah Lim.
Lanskap Ancaman
Menurut
IDC, kekhawatiran risiko utama Indonesia muncul atas perangkat IoT konsumen
(44%).
Selain
itu, laporan terbaru dari FortiGuard
Labs Global Threat Landscape Report paruh pertama
tahun 2021 menunjukkan peningkatan yang signifikan dalam volume dan kecanggihan
serangan yang menargetkan individu, organisasi, dan infrastruktur yang semakin
penting. Permukaan serangan yang meluas dari pekerja dan pelajar hibrida, masuk
dan keluar dari jaringan tradisional, terus menjadi target.
Organisasi
menghadapi risiko dan lanskap ancaman dengan serangan di semua lini. Namun,
Asia/Pacific Digital Resilience Scorecard IDC mengungkapkan bahwa hanya 34%
organisasi di Indonesia yang memiliki pendekatan kuat terhadap keamanan siber.
Praktik terbaik
Dengan
mempertimbangkan tren dan tantangan ini, organisasi didesak untuk mengadopsi
berbagai strategi bisnis dan keamanan untuk memastikan mereka dapat terus
beroperasi dengan sukses dan tetap tangguh seiring dengan perkembangan
arsitektur TI dan risiko keamanan. Rekomendasi tersebut mencakup:
Menyelaraskan proses bisnis dan teknologi sebagai prioritas:
Keamanan yang efektif memerlukan peningkatan berkelanjutan dari tingkat
eksekutif ke bawah. Organisasi harus meninjau strategi keamanan mereka dan
memastikannya selaras dengan prioritas bisnis mereka. Karyawan sekarang bekerja
dari mana saja di era normal baru dan untuk tenaga kerja jarak jauh, harus
menyelaraskan proses seperti keuangan dan SDM dengan praktik terbaik seputar
privasi dan otentikasi komunikasi. Proses ini juga harus selaras dengan proses
budaya yang mempromosikan komunikasi yang efektif dalam lingkungan yang gesit
dan berbasis kepercayaan.
Pastikan arsitektur keamanan siber dapat mendukung arsitektur bisnis
yang baru: Untuk memastikan kekuatan kerja
terdistribusi, organisasi harus mendukung arsitektur jaringan. Keamanan, integritas,
dan kerahasiaan data harus selalu diperhatikan dan diterapkan hanya di seluruh
jaringan, tidak untuk pekerja jarak jauh, karena aplikasi bisnis dan alur kerja
harus terbentang dari titik akhir ke jaringan hingga “tepi terdistribusi”
perusahaan di awan. Mengamankan lingkungan terdistribusi ini membutuhkan solusi
keamanan siber yang terintegrasi dan otomatis.
Terapkan solusi keamanan holistik:
Saat organisasi mempercepat inovasi digital mereka, sangat penting untuk
memastikan bahwa sistem keamanan mereka dapat mengikuti lanskap ancaman yang
berkembang pesat saat ini. Apa yang dulu dikenal sebagai "perimeter
jaringan" sekarang terpecah di seluruh infrastruktur karena ledakan tepi
jaringan, bekerja dari mana saja, dan model multi-cloud. Organisasi membutuhkan
strategi keamanan siber yang luas, menerapkan platform dengan keamanan
dari ujung ke ujung (end-to-end
security), dan pendekatan “satu panel kaca” (single pane of glass) untuk
manajemen yang menawarkan visibilitas penuh di seluruh permukaan serangan.
Mengadopsi pendekatan tanpa kepercayaan:
Untuk menanggapi ancaman yang meningkat dan berkembang, praktik terbaik
sekarang menetapkan sikap "tidak percaya siapa pun, tidak percaya apa
pun" terhadap akses jaringan. Tim TI harus bergerak menuju pendekatan
tanpa kepercayaan terhadap keamanan siber, yang berarti semua pengguna, semua
perangkat, dan semua aplikasi web dari cloud harus dipercaya, diautentikasi,
dan memiliki jumlah hak akses yang tepat.
Simon
Piff, Wakil Presiden Praktik Keamanan, IDC Asia/Pasifik, mengatakan: “InfoBrief
IDC ini menggarisbawahi relevansi CISO dan tim keamanan yang berkelanjutan di
dunia yang mengutamakan digital. Kami melihat perlunya CISO untuk
menyempurnakan dan menyelaraskan strategi mereka dengan masalah C-suite, dan untuk
memerangi kompleksitas dan kekurangan sumber daya saat ini dengan mitra
keamanan tepercaya yang dapat memberikan keahlian dan wawasan yang sebelumnya
tidak dapat dijangkau.”
Veteran
industri keamanan siber Fortinet memiliki portofolio luas solusi keamanan siber
pelengkap yang memungkinkan operasi penyembuhan diri yang efisien dan respons
cepat terhadap ancaman yang diketahui dan tidak dikenal. Fortinet Security
Fabric-nya menghadirkan keamanan end-to-end holistik untuk organisasi dari
semua ukuran untuk memungkinkan visibilitas luas, integrasi tanpa batas, dan
otomatisasi di seluruh permukaan serangan digital dan siklus hidup, dengan
jaringan dan keamanan yang terkonvergensi di seluruh tepi, cloud, endpoint, dan
pengguna.
Laporan
IDC InfoBrief: Stop Reacting, Start Strategizing mengacu pada temuan dari
berbagai survei IDC baru-baru ini, termasuk Studi CxO Asia/Pasifik IDC,
Februari 2021, Survei Keterampilan TI Global IDC, April 2021, dan Kartu Skor
Ketahanan Digital Asia/Pasifik IDC, Maret 2021.
# # #
Tentang Fortinet
Fortinet
memungkinkan dunia digital yang selalu dapat kami percayai melalui misinya
untuk melindungi orang, perangkat, aplikasi, dan data di mana pun. Inilah
sebabnya mengapa perusahaan, penyedia layanan, dan organisasi pemerintah
terbesar di dunia memilih Fortinet untuk mempercepat perjalanan digital mereka
dengan aman. Platform Fortinet Security Fabric memberikan perlindungan yang
luas, terintegrasi, dan otomatis di seluruh permukaan serangan digital,
mengamankan perangkat penting, data, aplikasi, dan koneksi dari pusat data ke
cloud ke kantor pusat. Peringkat #1 dalam peralatan keamanan yang paling banyak
dikirim ke seluruh dunia, lebih dari 530.000 pelanggan mempercayai Fortinet
untuk melindungi bisnis mereka. Dan Fortinet NSE Training Institute, sebuah
inisiatif dari Fortinet's Training Advancement Agenda (TAA), menyediakan salah
satu program pelatihan terbesar dan terluas di industri untuk membuat pelatihan
dunia maya dan peluang karir baru tersedia bagi semua orang. Pelajari lebih lanjut
di https://www.fortinet.com, Blog Fortinet, atau FortiGuard Labs.
(RED WNR).
Tidak ada komentar:
Posting Komentar