Studi Ponemon 2019 tentang Otomasi dan Keamanan Siber di Asia Pasifik, Amerika Serikat, dan Inggris menunjukkan arena keamanan siber Asia Pasifik yang terus berkembang

Foto oleh Parker Byrd di Unsplash

Profesional keamanan mengungkapkan alasan dan kekhawatiran di balik adopsi otomasi dan AI sebagai alat keamanan siber dalam survei Ponemon Institute dan DomainTools 2019


Singapura, 16 April 2019 - DomainTools, pemimpin dalam nama domain dan intelijen ancaman dunia maya berbasis DNS, hari ini mengumumkan hasil penelitian “Menjadikan Staf Fungsi Keamanan TI di Era Otomasi”, Dilakukan dalam hubungannya dengan Ponemon Institute. Lebih dari 1,400 profesional keamanan yang berbasis di seluruh Asia Pasifik (APAC), AS, dan Inggris memberikan jawaban tentang dampak otomatisasi dan kecerdasan buatan (AI) terhadap penempatan staf fungsi keamanan siber. Semua responden dalam penelitian ini bertanggung jawab dalam menarik, mempekerjakan, mempromosikan, dan mempertahankan personel keamanan siber dalam organisasi mereka.

Kekurangan Universal Staf Keamanan Siber dan Kebutuhan Otomasi

Hasilnya jelas menunjukkan kekurangan staf keamanan siber di seluruh wilayah geografis (78% dari semua responden mengakui bahwa tim mereka kekurangan staf).

Menurut responden, otomatisasi akan memberikan solusi parsial untuk masalah tersebut, membebaskan profesional keamanan siber dari tugas-tugas yang memakan waktu dan tidak hemat biaya, seperti analisis malware, yang sudah otomatis (50%), atau direncanakan untuk menjadi demikian. dalam tiga tahun ke depan (56%).

Namun, hanya 35% responden yang berpikir bahwa otomatisasi akan mengurangi jumlah pegawai dari fungsi keamanan siber mereka: 40% bahkan mengharapkan peningkatan kebutuhan akan perekrutan dengan keterampilan teknis yang lebih canggih.

“Hanya dalam satu tahun, perspektif seputar adopsi teknologi otomatis telah bergeser di antara profesional keamanan siber,” kata Dr. Larry Ponemon, ketua dan pendiri Ponemon Institute. “Bertentangan dengan kepercayaan populer bahwa kebangkitan otomatisasi akan mengancam pasar kerja, organisasi sekarang merasa teknologi ini akan membantu meringankan beban sumber daya saat ini, dan menawarkan potensi untuk mempromosikan keamanan kerja bagi staf yang sangat terampil, sekaligus memperkuat pertahanan keamanan siber.”

Responden Inggris dan AS jauh lebih yakin bahwa otomatisasi akan meningkatkan kemampuan staf keamanan siber mereka untuk melakukan pekerjaan mereka (masing-masing 59% dan 65% responden) daripada responden APAC (48%), yang juga cenderung tidak mempercayai AI sebagai keamanan siber alat (37% responden, dibandingkan dengan 31% di Inggris dan 24% di AS).

Asia Pasifik Terdepan dalam Ketersediaan Keterampilan Keamanan Siber

Kekurangan keterampilan juga tampaknya lebih rendah di wilayah APAC (67%) dibandingkan dengan Inggris (70%) dan AS (78%), mungkin sebagian menjelaskan perbedaan tingkat ketergantungan dan kepercayaan pada otomatisasi dan AI di seluruh wilayah.

Di saat yang sama, survei tersebut melaporkan bahwa 40% responden mengharapkan peningkatan kebutuhan akan perekrutan dengan keterampilan teknis yang lebih maju, sejalan terutama di Asia Pasifik di mana pemerintah dan lembaga pendidikan telah mempercepat program dan inisiatif keamanan siber khusus, seperti ASEAN-Singapura. Cybersecurity Center of Excellence diumumkan selama Asean Ministerial Conference on Cybersecurity (AMCC) pada September 2018, di mana negara-negara ASEAN mengadopsi pendekatan berbasis aturan untuk kerangka kerja keamanan siber regional. ASEAN, atau Perhimpunan Bangsa-Bangsa Asia Tenggara, adalah kelompok sepuluh negara yang terdiri dari Brunei, Kamboja, Indonesia, Laos, Malaysia, Myanmar, Filipina, Singapura, Thailand, dan Vietnam.

Dari responden yang mengatakan AI dipercaya sebagai alat keamanan di organisasi mereka, mayoritas menyebutkan kekurangan staf sebagai alasan utama mengapa perusahaan mereka mengadopsi solusi tersebut (53%).

“Hasil survei mengungkapkan bahwa, secara keseluruhan, profesional keamanan siber yakin bahwa otomatisasi akan membuat beban kerja mereka lebih terkelola dan akan meningkatkan akurasi tugas tertentu, tanpa membahayakan keamanan pekerjaan mereka,” kata Corin Imai, penasihat keamanan senior di DomainTools. “Meskipun ada perbedaan geografis dalam tingkat kepercayaan yang ditempatkan pada AI dan otomasi sebagai alat keamanan siber, alasan yang memotivasi penerapannya - menghilangkan tim yang terlalu banyak bekerja, mencegah waktu henti dan gangguan bisnis, mengurangi ancaman yang diciptakan oleh operasi dalam ekonomi digital global, dll. - tampaknya konsisten di seluruh wilayah, menunjukkan bahwa tujuan dan ekspektasi selaras untuk organisasi di seluruh dunia. ”

Unduh studi "Menata Staf pada Fungsi Keamanan TI di Era Otomasi" di:
https://www.domaintools.com/resources/survey-reports/2019-ponemon-survey-report-staffing-the-it-security-function

Untuk informasi tambahan tentang DomainTools dan rangkaian produknya, kunjungi: https://www.domaintools.com/.

Metodologi
Studi yang berjudul Staffing the IT Security Function in the Age of Automation, yang dilakukan oleh Ponemon Institute atas nama DomainTools, menganalisis bagaimana perusahaan menangani masalah dalam menarik dan mempertahankan praktisi keamanan TI serta dampak otomatisasi dan kecerdasan buatan (AI). tentang kepegawaian. Lebih dari 1,400 praktisi keamanan TI dan TI di AS, Inggris, dan Asia Pasifik yang berpartisipasi dalam menarik, mempekerjakan, mempromosikan, dan mempertahankan personel keamanan TI di dalam perusahaan mereka telah disurvei. Laporan tersebut dapat diunduh di sini dan data lengkap tersedia berdasarkan permintaan.

Tentang DomainTools
DomainTools membantu analis keamanan mengubah data ancaman menjadi intelijen ancaman. Kami mengambil indikator dari jaringan Anda, termasuk domain dan IP, dan menghubungkannya dengan hampir setiap domain aktif di Internet. Koneksi tersebut menginformasikan penilaian risiko, membantu penyerang profil, memandu investigasi penipuan online, dan memetakan aktivitas dunia maya ke infrastruktur penyerang. Perusahaan Fortune 1000, lembaga pemerintah global, dan vendor solusi keamanan terkemuka menggunakan platform DomainTools sebagai bahan penting dalam pekerjaan investigasi dan mitigasi ancaman mereka. Pelajari lebih lanjut tentang cara menghubungkan titik-titik pada aktivitas berbahaya di https://www.domaintools.com/ atau ikuti kami di Twitter: @domaintools.

Tentang Ponemon Institute
Ponemon Institute © didedikasikan untuk memajukan informasi yang bertanggung jawab dan praktik manajemen privasi dalam bisnis dan pemerintahan. Untuk mencapai tujuan ini, Institut melakukan penelitian independen, mendidik para pemimpin dari sektor swasta dan publik dan memverifikasi praktik privasi dan perlindungan data organisasi di berbagai industri.

# # #