Bisnis.com, SAN FRANCISCO -- Strategi keamanan siber yang tepat dalam melindungi jaringan dan data mesti berubah menjadi proaktif, seiring dengan terus meningkatnya insiden peretasan.
Perlunya pendekatan yang proaktif disampaikan oleh Senior Vice President/GM Security Products VMware Tom Corn. Menurutnya, saat ini, pendekatan atas penanganan keamanan siber sangatlah reaktif.
Corn menerangkan solusi atas serangan atau masalah siber yang terjadi terlalu mengacu ke peristiwa serangan pada masa lalu. Keamanan seharusnya mengerti sikap atau perilaku si pengguna dan produk, bukan hanya mengacu ke apa yang sudah terjadi.
Dia menyatakan menjaga keamanan adalah hal yang sangat penting karena tak hanya merepresentasikan risiko bisnis perusahaan, tapi juga berkontribusi dalam hal kecepatan dan dinamisnya perusahaan; memberikan nilai tambah bagi perusahaan; dan memberikan peluang bagi perusahaan untuk bertumbuh.
Selain pendekatan yang masih reaktif, VMware menilai ada dua hal lain yang harus diperbaiki dalam pemahaman dan penanganan keamanan siber. Pertama, saat ini, ada banyak sekali produk keamanan yang beredar.
"Lalu, produk-produk keamanan siber yang ada sekarang berdiri sendiri-sendiri. Solusi dan produk keamanan ini juga bersifat silo di masing-masing departemen. Padahal, pelaku serangan siber tidak seperti ini dan mereka bisa masuk dari mana saja," papar Corn di sela-sela VMworld 2019 di San Francisco, AS, Rabu (28/8/2019) waktu setempat.
Dia menyebutkan jumlah insiden peretasan yang terjadi setidaknya menunjukkan peningkatan sebesar 20 persen. Namun, angka ini tidak dibarengi investasi keamanan siber yang sama besarnya.
Peningkatan investasi keamanan siber rata-rata dua kali lipat dari kenaikan pos pengeluaran untuk Teknologi Informasi (TI).
"Biaya yang dikeluarkan untuk keamanan biasanya antara 4-5 persen dari pengeluaran total TI. Rata-rata pertumbuhan untuk pengeluaran di sisi TI 4-5 persen. Jadi, pertumbuhan untuk pengeluaran keamanan bisa 9 persen," terang Corn.
VMware memandang satu-satunya yang mengalami pertumbuhan lebih besar dibandingkan investasi keamanan siber adalah kerugian di sisi keamanan.
Akuisisi Carbon Black diklaim mampu meningkatkan kapabilitas VMware dalam memberikan layanan keamanan yang lebih baik kepada pelanggan. Carbon Black adalah perusahaan yang memberikan layanan keamanan di cloud, dengan lebih dari 5.600 pelanggan dan 500 mitra secara global.
Ke depannya, pelanggan pun diproyeksi membutuhkan keamanan yang makin ketat tapi dengan produk yang lebih sedikit. Adapun penyedia keamanan siber dan pelanggan bakal menggeser pendekatannya dari respons yang sifatnya hanya insidentil menjadi respons yang berkelanjutan.
Selain akuisisi atas Carbon Black, platform AppDefense yang mereka miliki juga diklaim mampu melindungi workload yang ada lewat analisis data yang menyeluruh. Corn menambahkan VMware bakal terus berupaya meningkatkan nilai tambah untuk diberikan kepada pelanggan, termasuk dalam hal keamanan.
"Kami akan terus melihat kemungkinan kerja sama dengan mitra strategi dalam hal keamanan," sambungnya.
Dalam laporan bertajuk Cybersecurity Trailblazers Make Security Intrinsic to Their Business yang dirilis Forbes pada Juni 2019, disebutkan bahwa rata-rata kerugian yang terjadi dari serangan siber mendekati US$4 juta per insiden. Nilai ini naik dari angka 2018, yang sebesar US$3,6 juta.
Laporan ini merupakan hasil survei atas 1.001 pimpinan perusahaan dari seluruh dunia dan dari berbagai industri, seperti manufaktur, ritel, layanan finansial, kesehatan, pemerintahan, serta pendidikan.
Kemudian, sebanyak 33 persen perusahaan yang masuk kategori maju dalam hal keamanan jaringan dan data, berencana meningkatkan investasi dalam hal penguatan solusi keamanan hingga lebih dari 20 persen dalam waktu 3 tahun ke depan. Sementara itu, hanya 8 persen perusahaan dengan solusi keamanan standar yang menyampaikan rencana serupa.
Perusahaan-perusahaan dalam kategori maju ini dianggap memiliki organisasi keamanan yang saling terlibat dan terintegrasi, memandang inisiatif zero trust sangat penting, dan memunyai kepercayaan diri yang sangat tinggi untuk menghadapi tantangan keamanan.