Cyberthreat.id - Entitas bisnis di Asia Pasifik masih harus berjuang untuk menciptakan keseimbangan antara adopsi digital dan keamanan siber. Setidaknya, itulah hasil studi Thales dan diumumkan ke publik baru-baru ini.

Melansir dari SecurityBrief, studi bertajuk 2020 Thales Data Threat Report itu organisasi atau bisnis di Asia Pasifik (APAC) mengkhawatirkan keamanan data mereka di saat berusaha melakukan adopsi digital.

Studi ini dilakukan terhadap 509 eksekutif di Australia, India, Indonesia, Jepang, Malaysia, Selandia Baru, Singapura, dan Korea Selatan. Penelitian menyoroti organisasi semakin berlomba untuk mengubah bisnisnya secara digital dan memindahkan lebih banyak aplikasi dan data ke cloud.

Berdasarkan laporan studi Thales, lebih seperempat (26 persen) organisasi di APAC menyatakan bahwa mereka secara agresif mendorong transformasi digital atau menanamkan kemampuan digital yang memungkinkan perusahaan semakin besar, terlebih di saat pandemi ini dimulai.

Indonesia sendiri menurut laporan ini baru 18 persen kematangan dalam hal transformasi digitalnya di Asia Pasifik. Itu lebih tinggi dibandingkan Malaysia (12 persen) dan Australia/Selandia Baru (8 persen).

Menurut laporan itu pun, Indonesia dan Australia menempatkan kepentingan tertinggi pada keterampilan keamanan siber di antara negara-negara yang disurvei.

Ketika mendorong ke transformasi digital, aspek kuncinya adalah cloud. Hampir setengah atau 45 persen dari semua data dari organisasi APAC sekarang disimpan di cloud. Setengah dari data tersebut 42 persen di cloud digambarkan sebagai data yang sensitif, sehingga sangat penting untuk menjaga keamanannya.

“Semua faktor [dari pandemi yang membuat perlunya segala hal berubah ke digital] ini menambah kompleksitas pengamanan lingkungan data saat ini diperburuk oleh hambatan yang dikutip oleh responden Asia-Pasifik untuk menerapkan keamanan data, termasuk kurangnya sumber daya organisasi seperti staf, prosedur, dan anggaran,” tulis laporan itu.

Pada saat yang bersamaan, bisnis APAC menjadi lebih rentan terhadap ancaman keamanan siber dengan hampir setengah atau 45 persen dari eksekutif yang disurvei di APAC, mengaku mengalami pelanggaran atau gagal dalam audit kepatuhan pada 2019 dengan dua pertiga atau 66 persen menggambarkan organisasinya rentan terhadap ancaman keamanan data internal.

“Fokus responden Asia-Pasifik adalah pada keamanan data. Namun keamanan data rata-rata hanya 14,5% dari keseluruhan TI anggaran keamanan (rata-rata keamanan data sedikit lebih tinggi secara global pada 15,7% dari keseluruhan anggaran keamanan TI).”

Makin banyak data sensitif disimpan di lingkungan cloud, maka risiko keamanan data meningkat. Ini pun menjadi perhatian khusus dari organisasi, di mana ada 99 persen mengatakan setidaknya beberapa data sensitif mereka di cloud tidak di enkripsi.

Sementara itu, ada 52 persen mengatakan data sensitifnya tersimpan aman dengan enkripsi di cloud, dan ada 42 persen diamankan dengan tokenisasi.

Meskipun ada 52 persen mengatakan itu aman, tetapi, menurut Thales, mereka tidak menerapkan proses dan berinvestasi dalam teknologi yang diperlukan untuk melindungi dari risiko data yang meningkat.

“Terkait investasi, keamanan data masih mewakili sebagian kecil dari keseluruhan anggaran keamanan.”

Meskipun begitu, ada 47 persen organisasi Asia-Pasifik yang berencana untuk meningkatkan pengeluaran keamanan data di masa mendatang 12 bulan.

Selain terkait anggaran, bisnis juga mengidentifikasi masalah seperti kurangnya staf untuk mengelola (44 persen), dan juga dukungan organisasi/prioritas rendah (28 persen).

Dari hasil studi Thales, menunjukkan tiga perempat 75 persen organisasi APAC menggunakan lebih dari satu vendor cloud Infrastructure-as-a-Service (IaaS), tiga perempat (73 persen) memiliki lebih dari satu vendor cloud Platform-as-a-Service (PaaS), dan seperlima (20 persen) memiliki lebih dari 50 aplikasi cloud Software-as-a-Service (SaaS) untuk dikelola.

Ancaman di masa depan terkait Cloud
Temuan lainnya dari studi ini adalah kekhawatiran kehadiran komputasi kuantum di massa depan yang dapat mengekspos data sensitif yang mereka simpan. Ada 93 persen yang mengkhawatirkan komputasi kuantum ini. Ada 75 persen yang melihat operasi kriptografi akan terpengaruh dalam lima tahun ke depan.

Akibatnya, sebagian besar organisasi bereaksi, dengan sepertiga (31 persen) berencana untuk mengimbangi ancaman komputasi kuantum dengan beralih dari enkripsi statis atau kriptografi simetris.

Sementara, ada 30 persen berencana untuk mengimplementasikan manajemen kunci yang mendukung generator nomor acak aman kuantum.

Wakil presiden regional Asia Pasifik Thales untuk solusi perlindungan data, Rana Gupta, menilai kekhawatiran itu menunjukkan bahwa sangat pentingnya sebuah organisasi untuk berinvestasi dalam proses keamanan siber mereka dimulai sejak dini sebagai bagian integral dari transformasi digital.[]

Editor: Yuswardi A. Suud