18 Juli 2023
Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global | Skyhigh Security
Dengan adanya pekerjaan hybrid yang akan terus berlanjut, industri jasa keuangan beradaptasi dengan peningkatan risiko yang terkait dengan pemberdayaan tenaga kerja jarak jauh. Banyak kemajuan yang telah dicapai, namun seperti yang dibuktikan dalam laporan terbaru kami "Skyhigh Security Cloud Adoption and Risk Report: Edisi Layanan Keuangan," industri ini masih harus menempuh jalan panjang untuk meningkatkan keamanan cloud.
Organisasi layanan keuangan sangat rentan terhadap pelanggaran, ancaman, dan pencurian data dibandingkan dengan industri lain karena sifat data yang mereka kelola - dan persentase organisasi ini yang mengalami masalah keamanan terus meningkat. Dalam laporan ini, kita dapat melihat bahwa industri ini menyadari bahwa mereka adalah target utama serangan, sehingga secara umum menunjukkan kematangan keamanan yang lebih tinggi daripada industri lain - tetapi masalah tetap ada, terutama di bidang pengamanan data berharga dalam layanan dan aplikasi cloud. Apa yang menyebabkan masalah ini dan apa yang bisa dilakukan untuk mengatasinya? Mari kita gali dan jelajahi penelitian ini.
Perusahaan jasa keuangan memiliki aset bernilai tinggi, membuat mereka lebih sering menjadi target
Karena perusahaan jasa keuangan seperti bank, perusahaan asuransi, perusahaan pialang, dan perusahaan kartu kredit menyimpan sejumlah besar informasi kartu pembayaran dan data sensitif lainnya, maka mereka sangat rentan terhadap serangan. Hal ini membuat mereka rentan terhadap para aktivis negara yang melakukan serangan untuk mendorong agenda politik dan penjahat siber yang haus akan keuntungan finansial. Dibandingkan dengan sektor lain, layanan keuangan lebih mungkin mengalami tiga kombinasi pelanggaran keamanan siber, ancaman, dan pencurian data: 78% dibandingkan dengan 75% di semua sektor.
Pergeseran ke pekerjaan hibrida telah meningkatkan permukaan serangan dan risiko keamanan
Seperti kebanyakan industri lainnya, industri jasa keuangan telah merangkul pekerjaan hibrida dengan segala manfaatnya, terlepas dari kelemahan keamanannya. Peningkatan permukaan serangan, masalah dengan aplikasi SaaS, dan Shadow IT adalah beberapa cara spesifik pergeseran ke pekerjaan hybrid telah meningkatkan risiko keamanan, sebagaimana dibuktikan oleh statistik berikut dari laporan tersebut:
- Pada tahun 2019, jumlah rata-rata layanan cloud publik yang digunakan adalah 20, dibandingkan dengan 31 pada tahun 2022. Ini merupakan peningkatan lebih dari 50% dalam tiga tahun.
- Bagi perusahaan yang menggunakan aplikasi dan layanan SaaS, persentase yang mengalami masalah keamanan telah meningkat sebesar 13% - dari 82% perusahaan di tahun 2019 menjadi 95% perusahaan di tahun 2022. Risiko ancaman dari masalah keamanan pada SaaS berdampak lebih besar pada layanan keuangan dibandingkan industri lainnya.
- 82% perusahaan jasa keuangan mengakui bahwa Shadow IT mengganggu kemampuan mereka untuk mengamankan data.
Untuk alasan ini, kami merekomendasikan agar perusahaan jasa keuangan mengadopsi platform keamanan cloud security service edge (SSE) yang berpusat pada data berdasarkan prinsip-prinsip Zero Trust untuk mengamankan data di seluruh web, cloud, dan aplikasi pribadi. Masalah dengan SaaS dalam industri ini menunjukkan kebutuhan yang lebih besar untuk visibilitas dan kontrol atas data. Platform SSE menyediakan kemampuan tersebut dengan kontrol dan kebijakan yang konsisten.
Layanan keuangan adalah industri yang sangat teregulasi
Selain risiko keamanan yang tinggi yang dihadapi oleh industri ini, kepatuhan menambahkan lapisan kompleksitas lainnya. Eksekutif keamanan harus mengingat bagaimana teknologi atau alat keamanan baru yang mereka adopsi akan memengaruhi kemampuan organisasi mereka untuk mengelola kepatuhan terhadap peraturan yang terus meningkat. Untuk menyederhanakan kepatuhan, kami merekomendasikan agar perusahaan jasa keuangan mencari solusi dengan teknologi terkonsolidasi yang dapat dengan cepat menyesuaikan diri dengan tenaga kerja mereka dan merampingkan pelaporan kepatuhan.
Staf keamanan siber merupakan tantangan yang terus berlanjut
Meskipun semua industri mengalami kesulitan dalam menemukan tenaga profesional keamanan yang terampil, industri jasa keuangan lebih merasakannya. Sembilan puluh enam persen responden di sektor ini mengatakan bahwa kurangnya staf keamanan yang terampil memengaruhi kemampuan mereka untuk mengamankan penggunaan komputasi awan. Hal ini dibandingkan dengan 92% rekan-rekan mereka di semua industri yang memiliki tantangan yang sama.
Untuk mengatasi masalah ini, kami menyarankan agar perusahaan jasa keuangan menemukan solusi platform keamanan cloud yang memanfaatkan alat dan proses otomatis. Hal ini akan membantu personel yang ada bekerja lebih efisien dengan mengurangi false positive dan menghilangkan tugas-tugas yang berlebihan seperti membuat ulang klasifikasi data. Platform terpadu yang dikelola secara terpusat juga memberikan skalabilitas yang jauh lebih besar dan menyederhanakan proses pembuatan dan perluasan kebijakan di seluruh web dan cloud.
Serupa dengan industri lainnya, laporan ini menunjukkan bahwa di perusahaan jasa keuangan, mungkin ada ketidakpastian tentang siapa yang memantau dan mengontrol di mana data sensitif disimpan atau digunakan di cloud. Rata-rata, ada dua peran (CIO dan CTO) yang terlibat dalam hal ini. Namun, 35% hingga 42% responden layanan keuangan yang disurvei mengatakan bahwa keamanan cloud juga merupakan tugas manajer TI dan manajer keamanan TI. Kurangnya definisi yang jelas tentang peran dan siapa yang memiliki apa dapat menyebabkan kesenjangan dan kerentanan keamanan. Ini adalah alasan lain mengapa pendekatan terpadu dan terintegrasi terhadap keamanan cloud sangat berharga, terutama untuk layanan keuangan.
Untuk memuji mereka yang mengelola keamanan cloud untuk perusahaan jasa keuangan, tampaknya mereka juga secara proaktif mencari cara untuk tetap menjadi yang terdepan. Sebagai contoh, perusahaan jasa keuangan lebih cenderung menggunakan solusi cloud access security broker (CASB) untuk memantau penggunaan cloud yang tidak disetujui oleh TI.
Dengan mengambil inisiatif untuk mengimplementasikan platform keamanan cloud SSE yang mengintegrasikan berbagai teknologi keamanan seperti CASB, data loss prevention (DLP), firewall, dan web gateway ke dalam satu sistem yang kuat dan menyeluruh, perusahaan jasa keuangan dapat mengamankan data sensitif dan bernilai tinggi mereka dengan lebih baik sekaligus menikmati manfaat cloud.
Cari tahu lebih lanjut dengan membaca Skyhigh Security Laporan Adopsi dan Risiko Cloud
Edisi Layanan Keuangan.
Unduh laporan
Kembali ke Blog