Keamanan

Membuat keputusan pengeluaran keamanan siber cerdas pada tahun 2025

diterbitkan 13 Desember 2024
Seorang wanita bekerja di laptopnya

Penyusun

Jennifer Gregory

Cybersecurity Writer

Desember adalah bulan penuh angka, dari hitungan mundur liburan hingga RSVP pesta. Namun bagi para pemimpin bisnis, angka terpenting bulan ini adalah anggaran 2025. Dengan keamanan siber menjadi fokus utama bagi banyak bisnis, hal ini kemungkinan akan menjadi salah satu item teratas dalam anggaran menjelang Tahun Baru.

Gartner memperkirakan belanja keamanan siber akan naik 15% pada 2025, dari 183,9 miliar USD menjadi 12 miliar USD. Layanan keamanan menjadi segmen dengan pertumbuhan pengeluaran tertinggi, diikuti perangkat lunak keamanan di posisi kedua dan keamanan jaringan di posisi ketiga.

“Lingkungan ancaman yang terus meningkat, pergeseran ke cloud, dan krisis bakat mendorong keamanan menjadi prioritas utama, sehingga menekan Chief Information Security Officer (CISO) untuk meningkatkan pengeluaran keamanan organisasi mereka,” kata Shailendra Upadhyay, Kepala Riset Senior di Gartner dalam siaran pers baru-baru ini. “Selain itu, organisasi saat ini menilai kebutuhan platform perlindungan titik akhir (EPP) dan deteksi serta respons titik akhir (EDR) mereka, dan melakukan penyesuaian untuk meningkatkan ketahanan operasional serta respons insiden setelah pemadaman CrowdStrike.”

Faktor-faktor yang berkontribusi terhadap peningkatan pengeluaran

Sementara keputusan dan peningkatan pengeluaran kemungkinan dipengaruhi oleh berbagai faktor, Gartner menyoroti dua alasan utama untuk kenaikan yang diprediksi.

  • AI Generatif: Gartner menyatakan bahwa seiring organisasi menggunakan AI Generatif, mereka perlu mengambil langkah tambahan untuk mengamankan lingkungan mereka. Kerangka Kerja IBM untuk Mengamankan AI Generatif menjabarkan lima langkah: mengamankan data, model, penggunaan, infrastruktur model AI, dan membangun tata kelola AI yang baik. Banyak organisasi perlu membeli perangkat lunak tambahan, seperti keamanan aplikasi, keamanan data, perlindungan privasi, dan infrastruktur, karena meningkatnya penggunaan AI generatif.

  • Kekurangan keterampilan global: Banyak organisasi menghadapi kekurangan talenta internal untuk memenuhi kebutuhan keamanan siber mereka. Sebagai solusinya, banyak organisasi menyewa bantuan untuk mengurangi risiko, seperti layanan konsultasi keamanan, layanan profesional keamanan, dan layanan keamanan terkelola. Gartner menyebut biaya layanan ini sebagai faktor pendorong pengeluaran tinggi, menjadikan layanan sebagai area keamanan siber dengan pertumbuhan pesat.

Buletin industri

Berita teknologi terbaru, didukung oleh insight dari pakar

Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.

Terima kasih! Anda telah berlangganan.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.

Membuat anggaran keamanan siber Anda

Alih-alih hanya membuat satu pos anggaran untuk keamanan siber, penganggaran yang tepat dimulai dengan memecah seluruh komponen dari program keamanan siber yang efektif.

Pertimbangkan hal berikut dalam anggaran Anda:

  • Biaya tenaga kerja: Selain gaji karyawan penuh waktu, pertimbangkan juga layanan tambahan yang perlu dibeli. Sebagai contoh, outsourcing pengujian penetrasi termasuk dalam item biaya ini. Selain itu, pertimbangkan apakah Anda perlu menyewa layanan terkelola untuk sebagian aspek keamanan siber Anda.

  • Teknologi: Pertimbangkan semua jenis perangkat lunak yang dibutuhkan, termasuk antivirus, alat enkripsi, dan firewall. Pertimbangkan penggunaan AI generatif untuk keamanan siber, serta alat tambahan untuk melindungi organisasi dari serangan terhadap AI generatif yang digunakan dalam tugas bisnis sehari-hari. Pastikan juga memasukkan biaya perangkat keras, termasuk peningkatan infrastruktur yang dibutuhkan untuk menjalankan alat teknologi baru, terutama AI generatif.

  • Pelatihan: Banyak organisasi hanya menganggarkan pelatihan dan sertifikasi untuk staf keamanan siber mereka. Namun, pastikan juga mengalokasikan dana untuk pelatihan keamanan siber bagi seluruh organisasi. Dengan berpikir kreatif dan mengalokasikan dana yang cukup, Anda dapat secara signifikan mengurangi serangan siber akibat kesalahan karyawan.

  • Respons insiden: Setelah pelanggaran atau serangan terjadi, organisasi memerlukan dana untuk menahan pelanggaran dan mengelola respons. Biaya yang umum meliputi biaya hukum, perusahaan PR, lembur, pemberitahuan pelanggaran data, perlindungan pencurian identitas, dan hilangnya pendapatan.
Gabungan Para Pakar | 28 Agustus, episode 70

Decoding AI: Rangkuman Berita Mingguan

Bergabunglah dengan panel insinyur, peneliti, pemimpin produk, dan sosok kelas dunia lainnya selagi mereka mengupas tuntas tentang AI untuk menghadirkan berita dan insight terbaru seputar AI.
Simak episode terbaru podcast

Anggaran dapat memengaruhi stres karyawan

Sementara banyak organisasi mempertimbangkan gangguan bisnis dan potensi risiko saat menyusun anggaran keamanan siber, banyak yang mengabaikan dampaknya terhadap tim keamanan siber.

ISACA State of Cybersecurity 2024 and Beyond menemukan bahwa 66% profesional keamanan siber merasa peran mereka semakin penuh tekanan. Tidak mengherankan, alasan teratas (81%) menyatakan alasan utamanya adalah kompleksitas lingkungan ancaman yang meningkat. Namun, anggaran yang terbatas (45%) menempati posisi kedua, sejajar dengan tantangan retensi, perekrutan yang memburuk, dan staf yang kurang terampil atau terlatih.

Laporan tersebut menemukan bahwa lebih dari setengahnya (51%) merasa anggaran mereka kurang, naik dari 47% pada 2023. Selain itu, hanya 37% yang memperkirakan anggaran mereka akan meningkat pada 2025. Menambah beban, hanya 40% yang sangat yakin tim mereka siap menangani serangan siber. Sementara itu, 47% mengharapkan organisasi mereka mengalami serangan siber.

Mengurangi stres karyawan saat menganggarkan untuk tahun 2025

Ketika para pemimpin bisnis menyusun anggaran, berikut beberapa cara untuk mengurangi stres karyawan terkait anggaran 2025.

  • Sertakan anggota tim keamanan siber langsung Anda dalam diskusi anggaran. Ketika karyawan merasa perspektif dan ide mereka didengar, mereka cenderung lebih kooperatif. Selain itu, mereka dapat memahami pengorbanan dalam penganggaran dan dampak setiap keputusan terhadap pos anggaran lainnya.

  • Minta karyawan berbagi tantangan mereka saat ini.Dengan memahami masalah terlebih dahulu, Anda dapat menggunakannya untuk mendorong keputusan anggaran. Jika tim langsung membahas solusi teknologi, arahkan kembali untuk fokus pada masalahnya dulu.

  • Minta tim keamanan siber Anda melakukan riset dan memberikan perkiraan.Setelah masuk ke bagian solusi penganggaran, minta anggota tim keamanan siber meneliti alat dan memberikan perkiraan. Karena mereka akan menggunakan alat setiap hari, mendapatkan dukungan mereka terhadap solusi tertentu dapat meningkatkan kepuasan dan keakuratan anggaran.

  • Tunjukkan rancangan anggaran kepada anggota tim. Penganggaran sering berarti membuat keputusan yang sulit. Dengan menunjukkan rancangan anggaran kepada tim dan meminta masukan mereka, mereka merasa didengar dan dapat melihat pengorbanan yang diperlukan dalam proses penyusunan anggaran.

Sementara peningkatan pengeluaran keamanan siber merupakan tren positif, yang terpenting adalah bagaimana perusahaan memanfaatkan investasi tersebut. Dengan membuat pilihan yang tepat untuk kebutuhan organisasi Anda, Anda dapat mengurangi risiko sekaligus meningkatkan kepuasan karyawan.