Berapa Besar Investasi Keamanan TI yang Dibutuhkan Perusahaan?

JAKARTA - Laporan tahunan Ekonomi Keamanan TI Kaspersky menyebutkan kompleksitas infrastruktur TI telah meningkatkan kebutuhan untuk keahlian spesialis keamanan. Sementara itu, ketidakpastian geopolitik atau ekonomi merupakan faktor utama yang mendorong pengeluaran keamanan siber untuk perusahaan dari semua ukuran.

Selain itu, sebuah studi dari PWC menyatakan bahwa minat bisnis dalam keamanan siber semakin meningkat, hal ini disebabkan oleh pertumbuhan penggunaan teknologi digital dan lanskap ancaman yang terus berkembang. Dampaknya, keamanan TI mengalami peningkatan yang signifikan.

Untuk mengeksplorasi mendalam bagaimana bisnis merencanakan anggaran untuk ruang lingkup ini dan apa strategi mereka untuk investasi lebih lanjut, Kaspersky melakukan 3.230 wawancara di 26 negara dengan perusahaan yang memiliki lebih dari 50 karyawan. Sebanyak 834 responden berasal dari Asia Pasifik.

Hasilnya menunjukkan bahwa anggaran TI untuk keamanan siber akan meningkat lagi selama tiga tahun ke depan bagi UMKM dan perusahaan besar untuk menangani berbagai insiden. Anggaran keamanan siber rata-rata pada tahun 2022 adalah US$3,75 juta untuk perusahaan, dengan US$12,5 juta yang dialokasikan untuk TI secara umum. 

Sementara, sektor UMKM menginvestasikan US$150 ribu untuk keamanan TI, dari anggaran TI rata-rata sebesar US$375.000.

Baca Juga: Kaspersky: Asia Tenggara Harus Bersiap Hadapi Cyberespionage

Di Asia Pasifik (APAC), UMKM dan perusahaan di sini akan meningkatkan anggaran pertahanan online mereka 3% lebih tinggi dari rata-rata global sebesar 14%. Di antara alasan untuk meningkatkan pengeluaran keamanan siber, responden dari Asia Pasifik secara khusus menyoroti kompleksitas infrastruktur TI (61% untuk UMKM lokal dan perusahaan lokal), dan kebutuhan untuk meningkatkan level keahlian spesialis keamanan (56% untuk kedua sektor). 

Faktor potensi risiko baru yang terjadi karena meningkatnya ketidakpastian geopolitik atau ekonomi disorot sebagai alasan peningkatan investasi sebesar 45% di UMKM dan 50% di level perusahaan.

Managing Director untuk Asia Pasifik di Kaspersky, Chris Connel menuturkan EY CEO Outlook Pulse baru-baru ini mengungkapkan sejumlah gangguan terkait pandemi, kenaikan inflasi, ketegangan geopolitik, dan perubahan iklim telah menghantui perusahaan di kawasan Asia Pasifik tahun lalu. 

Selain itu, insiden keamanan siber seperti pelanggaran data dan serangan ransomware juga banyak melumpuhkan bisnis besar di kawasan ini pada tahun 2022. 

"Meningkatkan anggaran untuk keamanan siber adalah langkah yang tepat untuk membangun pertahanan perusahaan terhadap serangan siber dan melindungi aset mereka dari ancaman yang mungkin terjadi di tahun 2023,” komentar Chris dalam pernyataan tertulisnya, Senin (20/2).

Baca Juga: Kaspersky: Miskomunikasi Antar Karyawan Ancam Keamanan Siber

Masih dalam laporan yang sama, penganggaran tambahan diharapkan akan membantu perusahaan lokal di Asia Pasifik dalam mengatasi sebagian besar masalah terkait keamanan TI. Tahun ini, lebih dari setengah (59%) bisnis menganggap masalah perlindungan data sebagai yang paling menantang. 

Kekhawatiran terpenting kedua yang disoroti oleh 51% responden adalah biaya untuk mengamankan ruang lingkup teknologi yang semakin kompleks, diikuti dengan masalah adopsi infrastruktur cloud (44%).

“Kelangsungan bisnis selalu bergantung pada keamanan informasi. Saat ini ketika infrastruktur menjadi lebih kompleks dan serangan dunia maya menjadi lebih canggih, bisnis menjadi lebih sadar dunia maya dan lebih memahami kebutuhan untuk melindungi setiap aset di dalam organisasi,” tambah Chris.

Ia mengatakan, kebijakan negara merupakan faktor penting lain yang mempengaruhi peningkatan anggaran untuk keamanan informasi. Organisasi-organisasi ini membutuhkan bisnis untuk menjaga keamanan operasi dan data mereka. Terkadang regulator memperketat aturan untuk seluruh pasar atau industri vertikal.

"Untuk memaksimalkan efisiensi investasi keamanan siber dan meminimalkan risiko serangan dan pelanggaran data apa pun untuk bisnis, perlindungan titik akhir yang efektif dengan deteksi ancaman dan kemampuan respons harus digunakan. Tingkat penting perlindungan titik akhir ini termasuk dalam kerangka Kaspersky Optimum Security. Untuk organisasi dengan fungsi keamanan TI yang matang, kerangka kerja Kaspersky Expert Security juga menyediakan anti-APT, intelijen ancaman terbaru, dan pelatihan profesional khusus," tandasnya.

Investasi Keamanan IT Mahal?
Direktur Eksekutif ICT Institute Heru Sutadi mengatakan, saat ini perusahaan teknologi sangat sulit untuk berinvestasi pada keamanan. Faktor yang menjadi penentu, sebutnya, adalah kebutuhan anggaran yang sangat besar.

Ia menjelaskan hal ini bisa terjadi karena keamanan siber, khususnya keamanan data, memerlukan anggaran yang cukup besar. Bahkan, sebanding dengan capital expenditure (capex) dari pembangunan sistem.

"Ini bisa menjadi tantangan bagi perusahaan digital di Indonesia. Bagaimana mereka bisa memaksa perusahaan-perusahaan tersebut untuk juga menyiapkan anggaran dan juga sistem mereka itu aman sesuai dengan standar nasional maupun internasional," katanya saat dihubungi Validnews, Senin (20/2).

Baca Juga: Lima Ancaman Digital Bagi UMKM Di Tahun 2023

Terkait besaran yang harus disiapkan, Heru mengatakan setiap perusahaan punya standar yang berbeda dengan sistem keamanan IT mereka. Hal ini bergantung pada seberapa besar sistem yang dimilikinya. 

Umumnya, ia mengatakan perusahaan besar yang membutuhkan keamanan ketat seperti perbankan yang membutuhkan puluhan bahkan ratusan miliar untuk keamanan IT-nya.

"Perusahaan mana itu variatif ya, ada yang murah ada mahal. Ini tergantung seberapa besar sistemnya. Ini karena membangun digital trust di tengah masyarakat juga sulit, butuh rasa yakin agar masyarakat mau menggunakan layanan yang diberikan perusahaan tersebut," sambungnya.

Di samping itu, ia juga menegaskan agar para perusahaan melakukan usaha maksimal dalam melindungi sistem perusahaan terutama data masyarakat yang dikelolanya. Pasalnya ia bercerita banyak perusahaan di Indonesia yang merasa sistem keamanan mereka aman meski telah mengalami peretasan.

"Sebelum mereka kena serangan biasa mereka mengatakan itu ‘kami aman dan kami kuat’, sehingga tidak merasa memerlukan keamanan IT. Sampai kemudian setelah sistem bocor segala macam, ada peretasan baru mereka menyadari bahwa mereka mulai tuh sebenarnya harus memperbaiki sistem. Ada yang berbenah, ada juga yang tidak," katanya.