18 Juli 2023
Penelitian global menunjukkan bahwa industri layanan keuangan paling terpukul oleh masalah keamanan data cloud karena data bernilai tinggi dan volume ancaman siber
SAN JOSE, California, AS (BISNIS.COM) -Skyhigh Security hari ini merilis Cloud Adoption and Risk Report, Financial Services Edition, yang mengeksplorasi bagaimana sektor jasa keuangan menavigasi keamanan cloud di era peningkatan adopsi cloud dan penjahat siber yang oportunis. Laporan ini didasarkan pada sebagian data dari Skyhigh Security's The Data Dilemma: Cloud Adoption and Risk Report, yang memberikan gambaran komprehensif tentang tantangan keamanan data cloud di seluruh industri. Temuan baru ini menunjukkan bahwa meskipun perusahaan jasa keuangan - termasuk bank, perusahaan asuransi, perusahaan pialang, dan perusahaan kartu kredit - cenderung memiliki tingkat kematangan keamanan tertinggi, mereka juga menghadapi ancaman terbesar, sehingga program keamanan siber yang tangguh dan tangkas berdasarkan Zero Trust sangat penting.
"Peningkatan dalam pekerjaan hybrid telah memungkinkan karyawan untuk menggunakan perangkat yang berbeda untuk berkolaborasi dari mana saja, tetapi juga menciptakan peluang besar untuk ancaman data cloud. Ditambah dengan Shadow IT dan kekurangan talenta keamanan siber, ada rasa urgensi yang nyata bagi organisasi di semua industri untuk menggandakan upaya keamanan data mereka," kata Rodman Ramezanian, Global Cloud Threat Lead di Skyhigh Security. "Masalah ini sangat akut di ranah layanan keuangan, karena penjahat siber yang termotivasi oleh keuntungan moneter, atau agenda politik, sering kali menargetkan sektor ini. Saat ini, lebih dari sebelumnya, organisasi layanan keuangan harus proaktif dan sangat waspada terhadap kontrol data mereka dan memiliki kepemilikan yang jelas dalam program keamanan cloud mereka."
Tantangan keamanan data meningkat seiring dengan meningkatnya penggunaan cloud
Laporan Adopsi dan Risiko Cloud terbaru menyoroti betapa cepatnya organisasi mengadopsi cloud sebagai respons terhadap gerakan yang dipicu oleh pandemi menuju pekerjaan jarak jauh. Dari tahun 2019 hingga 2022, jumlah rata-rata layanan cloud publik yang digunakan oleh organisasi layanan keuangan melonjak dari 20 menjadi 31 - meningkat lebih dari 50%. Dan meskipun industri jasa keuangan menyimpan data sensitif dalam jumlah yang sama di cloud publik seperti sektor lainnya (61%), industri ini cenderung menyimpan informasi internal yang lebih rahasia, seperti catatan karyawan dan informasi kartu pembayaran.
Sorotan tentang bagaimana data digunakan dan dilindungi
Sayangnya, data di cloud sering kali rentan karena penggunaan aplikasi cloud yang tidak disetujui oleh pekerja jarak jauh. Delapan puluh dua persen organisasi layanan keuangan yang disurvei dalam laporan tersebut menyatakan bahwa Shadow IT menghambat kemampuan mereka untuk menjaga keamanan data - sebagian karena kurangnya staf keamanan terampil yang dapat melacak tren komputasi awan organisasi mereka. Sembilan puluh enam persen responden di bidang jasa keuangan mengakui kekurangan tenaga ahli ini sebagai masalah, dibandingkan dengan 92% responden di seluruh industri.
Namun, organisasi layanan keuangan menunjukkan kesadaran yang tinggi akan strategi untuk memantau data mereka, seperti solusi cloud access security broker (CASB), untuk visibilitas dan kontrol penuh atas data mereka di cloud - termasuk aplikasi cloud yang disetujui dan tidak disetujui. Sektor ini juga mengambil lebih banyak tindakan pencegahan daripada industri lain untuk mengurangi risiko yang terkait dengan kehilangan data dengan memigrasikan pengguna ke aplikasi yang disetujui oleh TI, melakukan audit secara teratur, serta menerapkan klasifikasi dan kebijakan data untuk memantau dan mencegah kebocoran data.
"Ketika kita melihat ke masa depan, peraturan kepatuhan yang semakin ketat untuk data dan privasi - terutama di layanan keuangan - akan menambah lapisan kompleksitas lain pada program keamanan siber," tambah Ramezanian. "Namun, seperti yang diilustrasikan oleh laporan kami, ada jalan yang jelas bagi perusahaan untuk mematuhi peraturan ini dan tidak perlu khawatir dengan praktik data mereka. Kesimpulan utamanya adalah bahwa organisasi harus memiliki pendekatan terpadu terhadap keamanan data yang didasarkan pada prinsip-prinsip Zero Trust."
Penelitian yang dipaparkan dalam laporan ini menunjukkan keuntungan dari solusi Security Service Edge data-aware satu vendor yang menyatukan beberapa layanan keamanan: CASB, Secure Web Gateway, Zero Trust Network Access dan Cloud-Native Application Protection Platform. Temuan ini menunjukkan bahwa para pengambil keputusan TI mencari solusi SSE dengan satu platform terpusat yang menyederhanakan keamanan cloud dan memungkinkan tim keamanan menerapkan kontrol dan kebijakan perlindungan data yang konsisten di seluruh web, cloud, dan aplikasi privat - dari mana saja, aplikasi apa saja, dan perangkat apa saja.
Sumber daya tambahan
Unduh Laporan dan Infografis
Baca Blog
Cari tahu lebih lanjut tentang Skyhigh Security Service Edge
Metodologi
Skyhigh Security menugaskan lembaga riset pasar independen Vanson Bourne untuk melakukan penelitian ini. Laporan khusus ini didasarkan pada hasil survei terhadap 124 pengambil keputusan TI, spesialis TI, dan pengambil keputusan bisnis senior dari organisasi di Amerika Serikat, Brasil, Inggris, Prancis, Jerman, India, Australia, Jepang, dan Kanada pada bulan September 2022. Organisasi-organisasi ini memiliki 500 karyawan atau lebih dan mewakili industri jasa keuangan. Informasi lebih lanjut tentang metodologi penelitian lengkap dapat ditemukan dalam laporan global.
Tentang Skyhigh Security
Skyhigh Security berfokus untuk membantu pelanggan mengamankan data dunia. Ia melindungi organisasi dengan solusi keamanan cloud-native yang sadar data dan mudah digunakan. Portofolio Security Service Edge (SSE) yang terdepan di pasar melampaui akses data dan berfokus pada penggunaan data, memungkinkan organisasi untuk berkolaborasi dari perangkat apa pun dan di mana pun tanpa mengorbankan keamanan. Untuk informasi lebih lanjut, kunjungi www.skyhighsecurity.com.
Kontak
Skyhigh Security Kontak
Tracy Holden
Kepala Komunikasi Korporat, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Kembali ke Ruang Berita