Jakarta, PCplus – Banyak perusahaan berencana meningkatkan investasi mereka dalam keamanan IT informasi seiring dengan meningkatnya kerugian finansial akibat insiden siber. Perusahaan pun harus meningkatkan anggaran IT mereka. Tren ini terungkap dalam laporan Ekonomi Keamanan IT Kaspersky baru-baru ini.
Baca Juga: Pelanggaran Data Oleh AI Makin Menghawatirkan
Laporan ini adalah laporan tahunan yang mengurai perubahan terkait anggaran, pelanggaran, dan tantangan bisnis yang memengaruhi para pengambil keputusan Keamanan IT. Laporan ini didasarkan pada wawancara dengan para profesional IT dan keamanan IT yang bekerja di berbagai organisasi dengan berbagai ukuran dan industri. Survei ini dilakukan di 27 negara di Eropa, kawasan Asia-Pasifik, Timur Tengah, Turki, dan kawasan Afrika, Amerika Latin dan Utara.
Naik Sampai 9%
Menurut penelitian tersebut, perusahaan berencana untuk meningkatkan anggaran keamanan IT mereka hingga 9%. Anggaran keamanan siber rata-rata untuk perusahaan besar adalah sebesar US$5,7 juta. Dengan US$41,8 juta dialokasikan untuk IT secara umum. Sementara perusahaan dengan skala kecil dan menengah (UMKM) menginvestasikan US$0,2 juta dalam keamanan IT dari anggaran rata-rata US$1,6 juta.
Kemungkinan alasan untuk peningkatan investasi dapat ditemukan dalam analisis kerugian finansial dari insiden siber. Perusahaan besar mengalami rata-rata 12 insiden tahun ini, menghabiskan US$6,2 juta untuk pemulihannya. 1,1 kali lebih tinggi dari anggaran yang dialokasikan untuk keamanan IT secara keseluruhan. Meskipun memiliki sumber daya yang lebih besar dan infrastruktur keamanan yang canggih, skala dan kompleksitas organisasi perusahaan besar membuat mereka lebih rentan terhadap pelanggaran yang merugikan. Sementara perusahaan-perusahaan ini sering kali lebih siap untuk mendeteksi insiden dengan cepat. Dan waktu yang dibutuhkan untuk sepenuhnya menanggapi dan mengurangi ancaman ini dapat berlangsung selama berjam-jam.
Biaya UMKM Lebih Tinggi
Sedangkan untuk UMKM, organisasi-organisasi ini mengalami rata-rata 16 insiden tahun ini. US$0,3 juta untuk perbaikan, yang 1,5 kali lebih tinggi dari anggaran Keamanan IT mereka secara keseluruhan. UMKM adalah kelompok yang paling terpengaruh secara tidak proporsional dalam hal dampak anggaran. Mereka sering kali tidak memiliki kebijakan dan prosedur keamanan siber yang kuat. Hal ini membuat mereka rentan terhadap insiden yang melibatkan karyawan, kesalahan konfigurasi cloud publik, dan izin tingkat tinggi.
Data ini menggambarkan keberlanjutan tren akan peningkatan belanja keamanan siber di semua segmen pasar. Pertumbuhan ini didorong oleh setidaknya tiga faktor utama. Pertama, pertumbuhan konstan dalam kompleksitas ancaman keamanan siber memaksa perusahaan untuk mengadopsi solusi yang lebih canggih guna meningkatkan deteksi jejak serangan dan mengotomatiskan respons. Kedua, meningkatnya kekhawatiran dari pemerintah mengenai kedaulatan digital menyebabkan munculnya peraturan dan persyaratan regulasi baru dan, sebagai hasilnya, peningkatan anggaran. Faktor ketiga yang memengaruhi pertumbuhan anggaran dan biaya keamanan siber adalah pertumbuhan konstan dalam ekspektasi upah/gaji bagi para profesional di berbagai bidang keamanan siber, menurut Veniamin Levtsov, Wakil Presiden, Pusat Keahlian Bisnis Korporat di Kaspersky.