Dari laporan bertajuk Kaspersky IT Security Economics ditemukan bahwa mayoritas perusahaan swasta di seluruh dunia berencana untuk meningkatkan anggaran keamanan siber mereka sebesar 9% dalam kurun waktu dua tahun mendatang. Langkah ini mencerminkan peningkatan kesadaran akan pentingnya perlindungan terhadap ancaman siber yang terus berkembang.

Laporan ini didasarkan pada wawancara mendalam dengan para profesional TI dan keamanan TI dari berbagai organisasi di seluruh dunia. Survei ini mencakup 27 negara yang tersebar di berbagai wilayah, termasuk Eropa, kawasan Asia-Pasifik, Timur Tengah, Turki, Afrika, Amerika Latin, dan Amerika Utara. Analisis ini memberikan gambaran global mengenai bagaimana organisasi menghadapi ancaman siber dan merencanakan strategi perlindungan mereka.

Menurut laporan tersebut, anggaran keamanan siber rata-rata untuk perusahaan besar mencapai sekitar US$ 5,7 juta. Sebagai perbandingan, total anggaran TI secara umum untuk perusahaan besar adalah sebesar US$ 41,8 juta. Angka ini menunjukkan bahwa investasi keamanan siber merupakan komponen signifikan dalam strategi teknologi informasi.

Untuk perusahaan kecil dan menengah (UKM), rata-rata investasi dalam keamanan TI adalah sebesar US$ 0,2 juta. Anggaran ini berasal dari total anggaran TI sebesar US$ 1,6 juta. Data ini menunjukkan bahwa meskipun alokasinya lebih kecil dibandingkan perusahaan besar, UKM tetap mengalokasikan sumber daya untuk menghadapi ancaman siber yang semakin kompleks.

Baca Juga: Ransomware Diduga Sasar BRI, Bagaimana Keamanan Data Nasabah?

Mengapa Investasi Keamanan Siber Meningkat?

Alasan utama peningkatan investasi dalam keamanan siber dapat ditemukan dalam analisis kerugian finansial akibat insiden siber. Perusahaan besar, misalnya, mengalami rata-rata 12 insiden keamanan siber sepanjang tahun ini, yang memaksa mereka mengeluarkan biaya pemulihan sebesar US$ 6,2 juta. Angka ini 1,1 kali lebih tinggi dibandingkan anggaran yang mereka alokasikan untuk keamanan TI secara keseluruhan.

Sebaliknya, UKM mengalami rata-rata 16 insiden keamanan siber dalam periode yang sama. Untuk mengatasi kerugian ini, mereka menghabiskan sekitar US$ 0,3 juta, yang ternyata 1,5 kali lebih tinggi dari anggaran keamanan TI yang telah mereka tetapkan. Hal ini menunjukkan bahwa UKM lebih rentan terhadap dampak anggaran yang tidak proporsional akibat insiden siber.

Meskipun perusahaan besar memiliki sumber daya yang lebih besar dan infrastruktur keamanan yang lebih canggih, kompleksitas organisasi mereka membuat mereka lebih rentan terhadap pelanggaran keamanan yang merugikan. Keunggulan mereka dalam mendeteksi insiden lebih cepat sering kali tidak cukup untuk mengurangi ancaman secara signifikan. Dalam banyak kasus, waktu yang dibutuhkan untuk sepenuhnya merespons dan mengatasi ancaman ini masih memakan waktu berjam-jam. Hal ini menggarisbawahi tantangan besar dalam mengelola lingkungan TI yang luas dan kompleks.

Di sisi lain, UKM menghadapi tantangan unik dalam keamanan siber. Ketiadaan kebijakan dan prosedur keamanan siber yang kuat sering kali membuat mereka rentan terhadap ancaman yang melibatkan karyawan, kesalahan konfigurasi cloud publik, dan izin akses tingkat tinggi. Dengan anggaran yang lebih kecil, mereka sering kali tidak mampu mengadopsi solusi keamanan yang canggih, sehingga kerugian akibat insiden siber dapat berdampak lebih besar pada kelangsungan bisnis mereka.

Faktor-Faktor Pendorong Peningkatan Anggaran Keamanan Siber

Menurut Veniamin Levtsov, Wakil Presiden Pusat Keahlian Bisnis Korporat di Kaspersky, terdapat tiga faktor utama yang mendorong peningkatan anggaran keamanan siber:

• Kompleksitas Ancaman yang Meningkat

Ancaman keamanan siber semakin kompleks dari waktu ke waktu, memaksa perusahaan untuk mengadopsi solusi yang lebih canggih guna meningkatkan deteksi jejak serangan dan mengotomatiskan respons terhadap ancaman.

• Kekhawatiran Mengenai Kedaulatan Digital

Pemerintah di berbagai negara semakin fokus pada kedaulatan digital, yang menyebabkan munculnya peraturan dan persyaratan regulasi baru. Hal ini mendorong perusahaan untuk meningkatkan anggaran guna memenuhi standar keamanan yang ditetapkan.

• Kenaikan Ekspektasi Upah Profesional Keamanan Siber

Pertumbuhan konstan dalam ekspektasi gaji untuk para profesional di bidang keamanan siber juga berkontribusi pada peningkatan biaya dan anggaran keamanan.

Laporan ini memberikan wawasan mendalam mengenai tren global dalam keamanan siber, termasuk bagaimana perusahaan dari berbagai skala dan industri menghadapi ancaman yang terus berkembang. Dengan anggaran yang terus meningkat, baik perusahaan besar maupun UKM perlu berinvestasi dalam teknologi dan strategi yang tepat untuk melindungi data dan aset mereka.

Di era digital saat ini, keamanan siber bukan lagi pilihan, melainkan kebutuhan mendesak. Dengan ancaman yang semakin kompleks, perusahaan tidak hanya harus meningkatkan anggaran mereka tetapi juga memastikan bahwa investasi tersebut digunakan secara efektif untuk melindungi dari potensi risiko.