Fortinet mengungkap temuan survei SASE Asia-Pasifik baru dari IDC. Laporan ini berdasarkan survei terbaru yang dilakukan di sembilan negara Asia/Pasifik yang menjajaki perspektif para pemimpin keamanan siber tentang kerja hybrid.
Ini khususnya bagaimana hal tersebut berdampak terhadap perusahaan mereka selama setahun terakhir serta strategi mereka untuk memitigasi tantangan keamanan yang timbul dari pelaksanaan kerja hybrid.
Edwin Lim, Country Director, Fortinet Indonesia, mengatakan, kita harus semakin menyadari bertambahnya frekuensi dan kecanggihan serangan siber dan pelanggaran data. "Kurangnya tenaga ahli dalam industri keamanan siber semakin mempersulit situasi ini."
Temuan penting dari survei tersebut antara lain:
1. Munculnya 'Branch-Office-of-One'
Menurut survei, 96 persen responden di Indonesia menggunakan model kerja hybrid atau jarak jauh, sementara lebih dari setengahnya (54 persen) memiliki sekurang-kurangnya 50 persen karyawan yang bekerja secara hybrid.
Perpindahan ke model kerja jarak jauh ini mengakibatkan para karyawan menjadi sejumlah 'branch office of one’ atau ‘kantor cabang berpegawai satu orang’, yang bekerja dari rumah atau lokasi lain di luar kantor tradisional.
Sebagai akibatnya, 86 persen responden di Indonesia mengantisipasi lonjakan jumlah perangkat terkelola hingga lebih dari 100 persen dalam dua tahun mendatang (beberapa responden bahkan memperkirakan peningkatan sebesar 400 persen).
Selain itu, 80 persen responden di Indonesia memperkirakan jumlah perangkat tidak terkelola akan tumbuh lebih dari 50 persen, sehingga kompleksitas dan risiko pelanggaran keamanan kian bertambah dan memperberat beban tim keamanan TI yang saat ini pun telah kelebihan beban.
1. Munculnya 'Branch-Office-of-One'
Menurut survei, 96 persen responden di Indonesia menggunakan model kerja hybrid atau jarak jauh, sementara lebih dari setengahnya (54 persen) memiliki sekurang-kurangnya 50 persen karyawan yang bekerja secara hybrid.
Perpindahan ke model kerja jarak jauh ini mengakibatkan para karyawan menjadi sejumlah 'branch office of one’ atau ‘kantor cabang berpegawai satu orang’, yang bekerja dari rumah atau lokasi lain di luar kantor tradisional.
Sebagai akibatnya, 86 persen responden di Indonesia mengantisipasi lonjakan jumlah perangkat terkelola hingga lebih dari 100 persen dalam dua tahun mendatang (beberapa responden bahkan memperkirakan peningkatan sebesar 400 persen).
Selain itu, 80 persen responden di Indonesia memperkirakan jumlah perangkat tidak terkelola akan tumbuh lebih dari 50 persen, sehingga kompleksitas dan risiko pelanggaran keamanan kian bertambah dan memperberat beban tim keamanan TI yang saat ini pun telah kelebihan beban.
2. Perangkat Tidak Terkelola Merupakan Risiko
Semakin lazimnya sistem cloud dan kerja jarak jauh mengakibatkan semakin meningkatnya jumlah pengguna, perangkat, dan data yang berlokasi di luar jaringan perusahaan.
Saat ini, lebih dari 30 persen perangkat yang terhubung ke jaringan di Indonesia tidak terkelola, sehingga memperbesar peluang terjadinya pelanggaran keamanan. Responden survei di Indonesia memperkirakan angka ini akan terus bertambah, dengan 80 persen responden memperkirakan peningkatan sebesar 50 persen hingga 2025.
3. Perlunya Mengamankan Cloud
Seiring meningkatnya kerja hybrid, karyawan memerlukan beberapa koneksi ke sistem eksternal dan aplikasi cloud agar tetap produktif. Responden survei mengindikasikan bahwa karyawan mereka di Indonesia memerlukan hampir 30 koneksi ke aplikasi cloud pihak ketiga, dan ini memperbesar peluang terjadinya pelanggaran keamanan.
Dalam dua tahun mendatang, 100 persen responden di Indonesia memperkirakan angka ini akan meningkat dua kali lipat, sementara lebih dari 74 persen responden merasa angka ini akan meningkat tiga kali lipat, sehingga risiko pun semakin besar.
Menjaga keamanan jaringan sambil tetap memastikan konektivitas karyawan ke layanan pihak ketiga dan layanan berbasis cloud merupakan tantangan besar, karena langkah pengamanan tradisional masih kurang memadai.
4. Meningkatnya Insiden Keamanan
Kerja hybrid dan pertumbuhan koneksi terkelola dan tidak terkelola menyebabkan lonjakan besar dalam jumlah insiden keamanan, dengan 74 persen perusahaan yang disurvei di Indonesia melaporkan peningkatan pelanggaran keamanan lebih dari tiga kali lipat.
Berdasarkan Survei, 82 persen responden di Indonesia pernah mengalami sekurang-kurangnya dua kali peningkatan insiden keamanan. Insiden keamanan yang paling banyak terjadi antara lain phishing, denial of service (DoS), pencurian data/identitas, ransomware, dan kehilangan data.
Namun, hanya 49 persen perusahaan di seluruh Asia yang memiliki personel keamanan khusus, menjadikan mereka lebih rentan terhadap insiden dan pelanggaran keamanan.
5. SASE: Dobrakan untuk Kerja Hybrid
Untuk mengatasi tantangan kerja hybrid, banyak perusahaan di Indonesia berencana berinvestasi pada solusi SASE Vendor Tunggal untuk meningkatkan postur keamanan sekaligus memberikan pengalaman pengguna yang konsisten bagi karyawan jarak jauh.
Kebutuhan akan solusi komprehensif yang memberikan postur keamanan yang konsisten bagi pengguna, baik di dalam maupun di luar jaringan, dengan tetap menyederhanakan pengelolaan kebijakan keamanan dan meningkatkan pengalaman pengguna bagi karyawan jarak jauh telah mendorong banyak perusahaan menjajaki SASE.
6. Preferensi pada Vendor Tunggal
Saat menerapkan SASE untuk mengelola layanan jaringan dan keamanan, perusahaan mencari platform yang terkonvergensi untuk merampingkan proses operasionalnya.
Berdasarkan survei, 86 persen responden di seluruh Indonesia lebih menyukai vendor tunggal untuk kapabilitas jaringan dan keamanan, sementara 68 persen mengonsolidasikan vendor keamanan TI mereka.
Lebih dari setengah (80 persen) responden memilih vendor tunggal untuk layanan keamanan yang diberikan melalui cloud dan SDWAN dengan menyebutkan berbagai manfaat seperti berkurangnya kesenjangan keamanan, peningkatan kinerja jaringan, kemudahan penerapan, dan kemampuan untuk mengatasi tantangan integrasi dan penskalaan.
"Temuan ini menyoroti pentingnya memprioritaskan postur keamanan dan investasi pada solusi cloud yang mampu berintegrasi mulus dengan solusi on-premise untuk mengelola lingkungan kerja hybrid dan memitigasi risiko," kata Simon Piff, Research Vice President, IDC Asia/Pasifik.
"Pemilihan vendor tunggal dan konvergensi infrastruktur menunjukkan perlunya pengelolaan yang efisien, sementara arsitektur zero-trust dapat meningkatkan keamanan dan kedayagunaan. Perusahaan perlu mengatasi tantangan ini dan berinvestasi pada solusi keamanan yang mendukung tenaga kerja hybrid dan mengurangi ancaman keamanan."
Comments
Post a Comment