Survei SASE Asia-Pasifik: Keamanan Jadi Tantangan Besar Bekerja Hybrid

Dok Fortinet
Penulis: Anshar Dwi Wibowo - Tim Publikasi Katadata
3/6/2023, 13.45 WIB

Fortinet merilis survei SASE Asia-Pasifik yang dilakukan IDC di sembilan negara Asia dan Pasifik. Survei tersebut menjajaki perspektif para pemimpin keamanan siber tentang kerja hybrid dan dampak bagi perusahaan serta strategi untuk memitigasi tantangan keamanan.

Research Vice President IDC Asia/Pasifik Simon Piff mengatakan, temuan survei menyoroti pentingnya memprioritaskan postur keamanan dan investasi pada solusi cloud yang terintegrasi dengan solusi on-premise untuk mengelola lingkungan kerja hybrid dan memitigasi risiko. 

Selain itu, terkait dengan pemilihan vendor tunggal dan konvergensi infrastruktur untuk pengelolaan yang efisien serta arsitektur zero-trust guna meningkatkan keamanan dan kedayagunaan. 

“Perusahaan perlu mengatasi tantangan ini dan berinvestasi pada solusi keamanan yang mendukung tenaga kerja hybrid dan mengurangi ancaman keamanan,” ujar Simon dalam keterangan tertulis, Sabtu (3/6)

Adapun beberapa temuan penting dari survei tersebut antara lain: 

  • Munculnya Branch-Office-of-One

Menurut survei, sebanyak 96 persen responden di Indonesia menggunakan model kerja hybrid sementara lebih dari setengahnya (54 persen) memiliki sekurang-kurangnya 50 persen karyawan yang bekerja dari jarak jauh. 

Perpindahan ke model kerja jarak jauh ini mengakibatkan para karyawan menjadi sejumlah “branch office of one” atau “kantor cabang berpegawai satu orang”, yang bekerja dari rumah atau lokasi lain di luar kantor tradisional. 

Sebagai akibatnya, 86 persen responden di Indonesia mengantisipasi lonjakan jumlah perangkat terkelola hingga lebih dari 100 persen dalam dua tahun mendatang. 

Selain itu, 80 persen responden di Indonesia memperkirakan jumlah perangkat tidak terkelola akan tumbuh lebih dari 50 persen. Dampaknya kompleksitas dan risiko pelanggaran keamanan kian bertambah dan memperberat beban tim keamanan IT (teknologi informasi).

  • Perangkat Tidak Terkelola Merupakan Risiko

Semakin lazimnya sistem cloud dan kerja jarak jauh mengakibatkan semakin meningkatnya jumlah pengguna, perangkat, dan data yang berlokasi di luar jaringan perusahaan. 

Saat ini, lebih dari 30 persen perangkat yang terhubung ke jaringan di Indonesia tidak terkelola, sehingga memperbesar peluang terjadinya pelanggaran keamanan. Sebanyak 80 persen responden di Indonesia memperkirakan peningkatan pelanggaran keamanan sebesar 50 persen hingga 2025.

  • Perlunya Mengamankan Cloud

Seiring meningkatnya kerja hybrid, karyawan memerlukan beberapa koneksi ke sistem eksternal dan aplikasi cloud agar tetap produktif. Responden survei mengindikasikan bahwa karyawan mereka di Indonesia memerlukan hampir 30 koneksi ke aplikasi cloud pihak ketiga, dan ini memperbesar peluang terjadinya pelanggaran keamanan. 

Dalam dua tahun mendatang, 100 persen responden di Indonesia memperkirakan angka ini akan meningkat dua kali lipat, sementara lebih dari 74 persen responden merasa angka ini akan meningkat tiga kali lipat. 

Menjaga keamanan jaringan sambil tetap memastikan konektivitas karyawan ke layanan pihak ketiga dan layanan berbasis cloud merupakan tantangan besar. Sebab, langkah pengamanan tradisional masih kurang memadai.

  • Meningkatnya Insiden Keamanan

Kerja hybrid dan pertumbuhan koneksi terkelola dan tidak terkelola menyebabkan lonjakan besar dalam jumlah insiden keamanan, dengan 74 persen perusahaan yang disurvei di Indonesia melaporkan peningkatan pelanggaran keamanan lebih dari tiga kali lipat. 

Berdasarkan Survei, 82 persen responden di Indonesia pernah mengalami sekurang-kurangnya dua kali peningkatan insiden keamanan. Insiden keamanan yang paling banyak terjadi antara lain phishing, denial of service (DoS), pencurian data/identitas, ransomware, dan kehilangan data. 

Namun, hanya 49% perusahaan di seluruh Asia yang memiliki personel keamanan khusus, menjadikan mereka lebih rentan terhadap insiden dan pelanggaran keamanan.

  • SASE: Dobrakan untuk Kerja Hybrid

Untuk mengatasi tantangan kerja hybrid, banyak perusahaan di Indonesia berencana berinvestasi pada solusi SASE Vendor Tunggal untuk meningkatkan postur keamanan sekaligus memberikan pengalaman pengguna yang konsisten bagi karyawan jarak jauh. 

  • Preferensi pada Vendor Tunggal

Saat menerapkan SASE untuk mengelola layanan jaringan dan keamanan, perusahaan mencari platform yang terkonvergensi untuk merampingkan proses operasionalnya. 

Berdasarkan survei, 86 persen responden di seluruh Indonesia lebih menyukai vendor tunggal untuk kapabilitas jaringan dan keamanan, sementara 68 persen mengonsolidasikan vendor keamanan TI mereka. 

Lebih dari setengah (80 persen) responden memilih vendor tunggal untuk layanan keamanan yang diberikan melalui cloud dan SDWAN. Alasannya memiliki berbagai manfaat seperti berkurangnya kesenjangan keamanan, peningkatan kinerja jaringan, kemudahan penerapan, dan kemampuan untuk mengatasi tantangan integrasi dan penskalaan.

Solusi SASE Vendor Tunggal

Menurut Country Director Fortinet Indonesia Edwin Lim, bertambahnya frekuensi dan kecanggihan serangan siber dan pelanggaran data perlu disadari. Apalagi Indonesia Indonesia berupaya menjadi pemimpin dalam ekonomi digital. Kurangnya tenaga ahli dalam industri keamanan siber juga semakin mempersulit situasi ini. 

“Di Fortinet, kami berkomitmen menjembatani kesenjangan keahlian serta memberikan pengetahuan dan kesadaran yang diperlukan tentang keamanan siber kepada seluruh karyawan perusahaan,” katanya. 

Ia menambahkan, solusi SASE Vendor Tunggal dari Fortinet bertujuan menyederhanakan pengelolaan kebijakan keamanan dan meningkatkan pengalaman pengguna bagi karyawan jarak jauh. Guna membantu perusahaan Indonesia mengatasi tantangan keamanan akibat perubahan tenaga kerja,” ujarnya.

Vice President of Marketing and Communications Asia & ANZ Rashish Pandey mengatakan, SASE Vendor Tunggal dengan kapabilitas jaringan dan keamanan yang terkonvergensi, terbukti menjadi dobrakan bagi perusahaan yang mencari postur keamanan yang sederhana namun konsisten bagi pengguna di dalam dan di luar jaringan.