Perkembangan teknologi yang pesat di dalam era digital telah mentransformasi berbagai aspek bisnis dari para pelaku industri di dunia, termasuk Indonesia. Para pelaku industri dituntut untuk melakukan digitalisasi bisnis sebagai strategi tidak hanya untuk memberikan layanan dengan nilai tambah yang dibutuhkan oleh para pelanggan, namun juga untuk meningkatkan daya saing dan profit bisnisnya.
Data dari riset IDC memprediksi, pada tahun 2017, 60% pemimpin perusahaan (CEO) di kawasan Asia Pasifik akan menerapkan transformasi digital sebagai strategi utama perusahaan.
Menurut laporan Gartner CIO Agenda Insights, pada tahun 2015, hanya terdapat 16% CIO yang menargetkan aliran pendapatan bisnis melalui jalur digital. Sedangkan pada tahun 2016, peningkatan sebanyak lebih dari dua kali lipat terjadi sebesar 37%.
Keamanan informasi merupakan fondasi dari bisnis digital yang memerlukan cara-cara baru dalam menilai, mengawasi, serta mengelola keamanan di lingkungan bisnis digital yang baru. Saat ini, lingkup keamanan cyber telah meluas seiring dengan transisi organisasi bisnis ke arah bisnis digital. Kurangnya infrastruktur yang dimiliki dan layanan diluar kendali TI harus dapat diselesaikan oleh keamanan cyber.
Organisasi bisnis telah beradaptasi dengan tingkat risiko digital yang meningkat, sehingga para pelaku bisnis dituntut untuk berinovasi agar dapat memahami sistem kemanan yang sesuai dengan kebutuhan mereka dan mampu untuk diimplementasikan.
Guna mendukung pelaku industri Indonesia untuk menerapkan sistem keamanan cyber yang tepat, Telkomtelstra mengidentifikasi 5 (lima) fokus area bagi para pelaku industri:
Kepemimpinan dan Pemerintahan
Atribut utama dalam menyeimbangkan kebutuhan untuk melindungi keamanan perusahaan dengan kebutuhan untuk menjalankan bisnis, meliputi: pengambilan keputusan, penentuan prioritas, alokasi dana, pengukuran, pelaporan, serta transparansi dan akuntabilitas.
Peningkatan Ancaman Lingkungan
Respon atas kejadian yang meliputi serangan-serangan gangguan bisnis harus menjawab permasalahan proses pemulihan dan ketahanan sistem.
Keamanan Informasi pada Kecepatan Bisnis
Bisnis digital bergerak dengan kecepatan yang lebih tinggi dibandingkan dengan bisnis tradisional, sedangkan pendekatan keamanan tradisional yang dirancang untuk kontrol maksimal tidak akan sesuai dengan inovasi digital. Peluang bisnis, pengembangan, pengambilan keputusan dan ekspektasi di era saat ini harus dapat diselesaikan pada saat yang tepat dan efisien, dengan kemampuan serta praktik-praktik yang baru.
Keamanan Informasi di Ambang yang Baru
Berbagai kasus yang terjadi mengenai pelanggaran keamanan saat ini telah mendorong perubahan di strategi keamanan, bahwa semua serangan tidak dapat dihindari; aktivitas malware saat ini terjadi terlalu sering, terlalu dapat disamarkan, serta terlalu inovatif bagi organisasi yang hanya bergantung pada strategi pencegahan yang sempurna.
Proses dan Manusia
Dengan percepatan bisnis digital serta kekuatan yang diberikan teknologi kepada individu-individu, saat ini menjadi sangat penting untuk mendorong adanya perubahan perilaku dan keterlibatan – dari pegawai sampai dengan pelanggan. Keamanan informasi harus mengakomodasi dan memenuhi kebutuhan manusia melalui perubahan proses dan budaya.
Dengan menerapkan 5 (lima) fokus area tersebut, organisasi diharapkan dapat melindungi keamanan informasi dari sistem TI-nya dari berbagai ancaman, termasuk ancaman malware yang telah tumbuh dan hadir di berbagai tempat. 85% pelanggaran keamanan memang dapat dicegah dengan memperbaiki kelemahan sistem TI dari organisasi, namun malware dapat menembus firewall dan tinggal di dalam sistem dalam beberapa waktu sampai malware tersebut diperintahkan untuk memulai serangan.
25 kejadian malware terjadi setiap 5 detik, atau sama dengan 18,000 kejadian setiap jamnya (Data Breach Investigation Report 2015, Verizon).
Biaya rata-rata pelanggaran data senilai dengan 58 sen setiap rekamnya (Data Breach Investigation Report 2015, Verizon).
Hampir 50% membuka email dan mengakses tautan pancingan dalam satu jam pertama (Data Breach Investigation Report 2015, Verizon).
Hanya setengah dari pemindai anti-virus mampu untuk mendeteksi contoh malware baru di hari yang sama (Lastine Labs).