Hasil survei menyoroti bahwa otomasi keamanan siber kini menjadi bagian penting dari strategi pertahanan para profesional keamanan siber – namun organisasi menginginkan otomasi yang sangat bertarget dan disesuaikan serta intelijen ancaman yang memungkinkan mereka berkolaborasi.
LONDON, Inggris – 19th bulan November 2024 – ThreatQuotient™, inovator platform intelijen ancaman terkemuka, hari ini merilis Evolution of Cybersecurity Automation Adoption 2024. Berdasarkan hasil survei dari 750 profesional senior keamanan siber di perusahaan-perusahaan di Inggris, AS, dan Australia dari berbagai industri, laporan penelitian mendalam ini mengkaji kemajuan yang dicapai oleh para profesional keamanan siber senior dalam mengadopsi otomatisasi, kasus penggunaan utamanya, dan tantangan yang mereka hadapi. Edisi keempat dari survei tahunan ini menyoroti bagaimana otomatisasi semakin matang dan bagaimana, di dunia yang terus berubah, organisasi mengadopsi otomatisasi keamanan siber untuk ketahanan, skala, dan kolaborasi. Laporan ini mengkaji pendekatan terhadap integrasi, apakah responden menggunakan pendekatan platform vendor tunggal atau pendekatan terbaik, penerapan AI, dan pentingnya pembagian intelijen ancaman siber.
Delapan dari sepuluh responden (80%) kini menganggap otomatisasi keamanan siber itu penting, meningkat dari 75% tahun lalu dan 68% pada tahun sebelumnya. Selain itu, anggaran untuk otomasi keamanan siber meningkat setiap tahunnya, dan survei tahun ini pun mengalami hal yang sama dengan 99% responden meningkatkan pengeluaran untuk otomasi. Menariknya, 39% responden kini memiliki anggaran bersih baru khusus untuk otomatisasi, peningkatan yang signifikan dibandingkan 18,5% responden yang menyatakan hal ini pada tahun lalu. Sebelumnya, para pengambil keputusan mengalihkan anggaran dari alat keamanan siber lainnya atau merealokasi dana pegawai yang tidak terpakai. Pada tahun 2024, responden memiliki pemahaman yang lebih baik tentang kasus-kasus penggunaan utama dan manfaat yang diberikan oleh otomatisasi adalah membantu mereka membuat alasan bisnis yang lebih kuat untuk anggaran khusus, yang merupakan indikasi lain bahwa otomatisasi keamanan siber sudah semakin matang.
Temuan penelitian utama juga mencakup:
- Kasus penggunaan utama: Respons terhadap insiden merupakan kasus penggunaan otomatisasi yang paling banyak digunakan (32%), dan terus meningkat secara konsisten selama masa studi. Disusul analisis phishing (30%) dan perburuan ancaman (30%) yang juga terus meningkat.
- Tantangan terus berkembang: Hampir setiap peserta survei melaporkan adanya masalah dengan otomatisasi keamanan siber: tiga tantangan terbesar adalah masalah teknologi, kurangnya anggaran, dan kurangnya waktu. Seiring dengan semakin matangnya penerapan otomatisasi, kepercayaan terhadap hasil proses otomatis semakin meningkat. Hanya 20% responden yang melaporkan kurangnya kepercayaan terhadap hasil, dibandingkan dengan 31% pada tahun lalu. Pada tahun 2023 juga terdapat kekhawatiran yang signifikan mengenai keputusan yang buruk, lambatnya adopsi pengguna, dan kurangnya keterampilan, namun kekhawatiran ini telah mereda pada tahun 2024.
- Metrik pengukuran teratas: Kepuasan dan retensi karyawan tetap menjadi metrik utama dalam menilai ROI otomatisasi keamanan siber bagi 43% pemimpin, namun angka ini telah turun dari 61,5% karena menjadikannya sebagai metrik utama pada tahun 2023. Manajemen sumber daya, dalam hal efisiensi, efektivitas, dan anggaran staf (42%). ), dan seberapa baik pekerjaan dilakukan dalam hal MTTR dan MTTD (38%) keduanya menjadi lebih lazim sebagai alat pengukuran karena organisasi menggunakan metrik yang lebih terkait erat dengan produktivitas dan efisiensi.
- Pertumbuhan dalam pembagian intelijen ancaman: Sembilan puluh sembilan persen profesional keamanan siber mengatakan bahwa mereka berbagi intelijen ancaman siber melalui setidaknya satu saluran; 54% berbagi intelijen ancaman siber dengan mitra dan pemasok langsung mereka, dan 48% berbagi dengan pihak lain di industri mereka melalui komunitas berbagi ancaman resmi.
- Integrasi adalah kuncinya: Dua pertiga (67%) responden mengintegrasikan solusi terbaik ke dalam arsitektur mereka untuk menerapkan strategi keamanan siber mereka secara efektif. Terlepas dari apakah mereka hanya berfokus pada alat-alat pembiakan terbaik atau mereka memulai dengan platform vendor tunggal dan kemudian melengkapi dengan alat-alat pembiakan terbaik, mengintegrasikan alat-alat merupakan kegiatan yang penting.
- AI mengumpulkan momentum: Lima puluh delapan persen responden mengatakan mereka menggunakan AI dalam keamanan siber. Setengahnya menggunakannya di mana saja, dan setengahnya lagi dalam kasus penggunaan tertentu. Sebanyak 20% lainnya berencana menerapkannya pada tahun depan.
- Vektor serangan yang diperkirakan terjadi pada tahun depan: Serangan siber-fisik diperkirakan paling mungkin terjadi pada tahun depan, diikuti oleh phishing dan ransomware. Meskipun bukan merupakan tiga vektor serangan teratas, 20% responden memperkirakan serangan akan terjadi melalui rantai pasokan dan satu dari lima responden melihat serangan yang disponsori negara akan memengaruhi bisnis mereka.
“Sulit bagi para profesional keamanan siber yang kini menghadapi ancaman siber dan siber-fisik yang berubah dengan cepat dengan kecanggihan, volume, kecepatan, dan variasi yang belum pernah terjadi sebelumnya,” kata Leon Ward, Wakil Presiden, Manajemen Produk, ThreatQuotient. “Mempertahankan bisnis mereka adalah tugas yang sangat besar, dan para profesional keamanan siber harus menjadi lebih tangguh.
“Apa yang kami lihat dalam lanskap 'normal baru' ini adalah perlunya lebih banyak otomatisasi, skala, dan pembagian intelijen ancaman yang lebih baik. Pendekatan kolaboratif terhadap keamanan siber membantu organisasi untuk bertahan lebih baik ketika industri meningkatkan pengetahuan mereka untuk merespons serangan.”
Ketika organisasi menggandakan kasus penggunaan otomatisasi keamanan siber yang memberikan nilai dan lebih banyak berbagi intelijen, hal ini akan menghasilkan pertahanan siber yang lebih efektif dan proaktif. Tahun ini survei tersebut menyoroti bahwa fokus telah beralih ke metrik ROI yang lebih terkait erat dengan produktivitas dan efisiensi dan – meskipun retensi dan kepuasan karyawan tetap penting – hal ini tidak lagi melebihi KPI kinerja dan efisiensi.
Ward menyimpulkan, “Kami percaya bahwa meningkatkan operasi keamanan dan kolaborasi antar tim, ekosistem, dan industri adalah tantangan paling mendesak yang dihadapi para profesional keamanan siber. Keberhasilan menyatukan keahlian manusia, otomasi, dan AI serta memungkinkan integrasi yang lancar di seluruh alat dan sumber intelijen akan mendorong ketahanan dan ketangkasan dunia maya di tingkat organisasi, industri, dan internasional.”
Untuk mendownload secara lengkap Evolusi Adopsi Otomatisasi Keamanan Siber pada tahun 2024 laporan, termasuk rincian lebih lanjut tentang pertanyaan survei, gambaran regional dan industri, serta rekomendasi yang harus diikuti oleh profesional keamanan senior jika mereka ingin mengotomatiskan proses keamanan mereka, klik di sini. Untuk mengakses laporan, klik di sini.
Metodologi Laporan
Inovator platform intelijen ancaman terkemuka, ThreatQuotient, mengadakan survei yang dilakukan oleh organisasi penelitian independen, Opinion Matters, pada bulan Juni 2024. 750 profesional senior keamanan siber di Inggris, AS. dan Australia dari perusahaan yang mempekerjakan lebih dari 2.000 orang dari berbagai industri termasuk sektor Pemerintah Pusat, Pertahanan, Infrastruktur Nasional Kritis, Ritel, dan Jasa Keuangan, dengan masing-masing 150 responden.
Tentang ThreatQuotient
ThreatQuotient meningkatkan operasi keamanan dengan menggabungkan sumber data, alat, dan tim yang berbeda untuk mempercepat deteksi dan respons ancaman. ThreatQ adalah platform intelijen ancaman berbasis data pertama yang dibuat khusus untuk membantu tim memprioritaskan, mengotomatiskan, dan berkolaborasi dalam insiden keamanan; memungkinkan pengambilan keputusan yang lebih terfokus; dan memaksimalkan sumber daya yang terbatas dengan mengintegrasikan proses dan teknologi yang ada ke dalam ruang kerja terpadu. Hasilnya adalah pengurangan kebisingan, prioritas ancaman yang jelas, dan kemampuan untuk mengotomatiskan proses dengan data dengan ketelitian tinggi. Pasar integrasi, manajemen data, orkestrasi, dan kemampuan otomasi ThreatQuotient yang terdepan di industri mendukung berbagai kasus penggunaan termasuk manajemen dan pembagian intelijen ancaman, respons insiden, perburuan ancaman, spear phishing, triase peringatan, dan manajemen kerentanan. ThreatQuotient berkantor pusat di Virginia Utara dengan operasi internasional yang berbasis di Eropa, MENA, dan APAC. Untuk informasi lebih lanjut, kunjungi www.threatquotient.com.
Kontak Media
Paula Elliott
Konsultasi C8 untuk ThreatQuotient
+44 7894 339645
paula@c8consulting.co.uk