Infografis
Kurang lebih 2 dari 5 (42%) perusahaan yang disurvei di seluruh Indonesia mengungkapkan kekhawatiran mereka mengenai kurangnya perlengkapan dalam membendung ancaman. Lebih dari 50% perusahaan yang disurvei mengalami rata-rata 221 insiden per hari dan 2 dari 5 perusahaan menghadapi lebih dari 500 insiden setiap hari, yang menyebabkan kelelahan karena kewaspadaan. Dua peringatan teratas yang dihadapi adalah email mencurigakan (phishing) dan deteksi malware atau virus, yang menyoroti pentingnya pelatihan yang ditargetkan mengenai kesadaran phishing. Selain itu, perilaku pengguna yang mencurigakan, penguncian akun, dan beberapa upaya login yang gagal berkontribusi terhadap kelelahan peringatan.
Rata-rata, hanya ada satu tenaga ahli SecOps untuk setiap 140 karyawan, yang masing-masing mengelola sekitar 16 peringatan setiap hari. Beban kerja ini memberikan tekanan yang signifikan pada para profesional keamanan siber, sehingga mereka hanya memiliki waktu 30 menit untuk mengatasi setiap peringatan dalam 8 jam kerja.
Tantangan positif palsu (false positive) tetap ada, dengan 70% responden mencatat bahwa setidaknya 25% dari peringatan yang mereka terima adalah positif palsu dengan peringatan keamanan email/phishing, peringatan penguncian akun pengguna, dan peringatan analisis perilaku sebagai kontributor teratas. 82% tim membutuhkan waktu lebih dari 15 menit untuk memvalidasi peringatan, sehingga menyoroti perlunya automasi.
Sebanyak 86 persen responden di seluruh Indonesia merasa kesulitan untuk selalu memperbarui keahlian tim mereka seiring lanskap ancaman yang berubah dengan cepat. Responden survei memprioritaskan kemampuan mengautomasi (62%) sebagai keahlian utama tim Pusat Operasi Keamanan (Security Operations Centre/SOC), dan menyoroti semakin pentingnya automasi dalam keamanan siber.
Mayoritas (98%) perusahaan telah menggunakan alat automasi dan orkestrasi dalam operasi keamanan mereka, menunjukkan pengakuan luas atas nilai alat tersebut dalam memperkuat strategi keamanan siber. Meskipun alat automasi sudah banyak digunakan, survei menunjukkan bahwa perusahaan belum sepenuhnya memanfaatkan seluruh potensi teknologi ini.
Secara khusus, sekitar 92% responden telah merasakan peningkatan produktivitas yang signifikan, dengan setidaknya 25% peningkatan waktu deteksi insiden berkat automasi. Perusahaan secara aktif mengupayakan optimalisasi proses automasi untuk membangun kerangka keamanan siber yang lebih efisien.
