SINGAPURA – Media OutReach – Okta, salah satu penyedia identitas independen terkemuka, baru-baru ini mengungkapkan bahwa semakin banyak organisasi Asia-Pasifik (APAC) yang merangkul inisiatif Zero Trust Security untuk mengatasi tantangan lanskap ancaman dunia maya yang dinamis saat ini.

Laporan State of Zero Trust Security di Asia Pasifik 2022, yang ditugaskan oleh Okta dan dilakukan oleh Pulse Q&A, menemukan bahwa persentase organisasi APAC yang telah menerapkan inisiatif Zero Trust Security telah meningkat 18 poin dari angka tahun 2021 menjadi 50%.

Sementara tingkat adopsi Zero Trust di antara organisasi-organisasi APAC (pertumbuhan 18% YoY) lebih rendah dari angka global (pertumbuhan 31% YoY), hampir semua (96%) responden di APAC memiliki inisiatif keamanan Zero Trust yang pasti dalam pelaksanaan atau dalam rencana untuk tahun 2022.

Laporan tersebut juga menemukan bahwa organisasi APAC lebih lambat untuk menyadari pentingnya meninggalkan kata sandi dalam upaya untuk keamanan dan manajemen identitas dan akses (IAM) yang lebih kuat untuk memerangi ancaman dunia maya yang semakin canggih. Dari semua organisasi di seluruh dunia, organisasi di APAC memiliki adopsi akses tanpa kata sandi terendah, dengan hanya 0,5% yang telah menerapkan dan hanya 10% yang berencana untuk mengimplementasikan dalam 18 bulan ke depan.

Ada konsensus yang berkembang di antara pemikiran organisasi global bahwa pendekatan yang mengutamakan identitas terhadap Zero Trust tidak hanya yang terpenting, tetapi juga esensial. Hal ini memungkinkan organisasi untuk sepenuhnya memanfaatkan manajemen identitas dan akses (IAM), dengan mengintegrasikannya solusi keamanan penting lainnya, menjadi titik kontrol pusat yang kuat untuk mengatur akses secara cerdas di antara pengguna, perangkat, data, dan jaringan.

Penelitian tersebut menemukan bahwa 80% organisasi global menganggap identitas sebagai hal yang penting untuk keseluruhan strategi keamanan Zero Trust mereka, dan 19% tambahan mengatakan identitas adalah hal penting bagi bisnis. Responden APAC menilai pentingnya identitas bagi keseluruhan strategi keamanan Zero Trust mereka sebesar 83%, sementara 15% tambahan mengatakan identitas adalah hal penting bagi bisnis.

Sementara mengamankan data, jaringan, dan perangkat terus menjadi prioritas utama di antara organisasi yang disurvei, semakin banyak proporsi yang mengakui pentingnya orang untuk model keamanan yang berpusat pada identitas. Laporan tersebut menemukan bahwa organisasi di wilayah APAC lebih menekankan pada otomatisasi penyediaan dan pencabutan akses karyawan dan bekerja pada akses istimewa untuk infrastruktur cloud selama 18 bulan mendatang. Tanggapan memperkirakan peningkatan masing-masing dari 22% menjadi 76% adopsi dan dari 43,5% menjadi 88%.

Hampir semua organisasi APAC mengakui identitas adalah kunci dari Zero Trust Security

“Dengan mengadopsi Zero Trust Security, organisasi dapat memposisikan diri untuk mengatasi tantangan yang dihadirkan oleh pekerjaan hybrid—termasuk kerja seluler dan jarak jauh—dengan mengadopsi pendekatan yang berpusat pada identitas terhadap jaringan dan akses sumber daya daripada mengandalkan model keamanan usang berdasarkan jaringan tradisional. batas,” kata Ben Goodman, SVP dan General Manager untuk Asia Pasifik, Okta.

“Penelitian kami menunjukkan bahwa meskipun organisasi APAC tertinggal di belakang rekan-rekan global mereka dalam menerapkan Zero Trust Security, 98% responden mengakui bahwa identitas itu penting atau bisnis penting untuk pendekatan itu.”

Meskipun konsep Zero Trust Security telah dibahas pada awal tahun 2009, banyak organisasi dan pemimpin APAC kurang memahami tentang manfaatnya. Ini meningkatkan risiko di lingkungan ancaman keamanan yang semakin canggih. Namun, sebagian besar organisasi APAC sangat sadar akan kebutuhan untuk menghentikan pelaku kejahatan agar tidak membahayakan orang, sistem, dan data sejauh 75% dari mereka yang disurvei memprioritaskan keamanan daripada kegunaan aplikasi dan sumber daya penting bisnis, tidak seperti kebanyakan rekan global mereka.

Dari organisasi-organisasi APAC yang belum menerapkan inisiatif Zero Trust Security, 38% mengatakan mereka berencana untuk melakukannya selama enam sampai 12 bulan ke depan.

Sayangnya, seperti banyak proyek TIK, krisis bakat global menghadirkan tantangan yang cukup besar; 31% organisasi APAC menyebut kekurangan bakat dan keterampilan sebagai tantangan, diikuti oleh kurangnya dukungan pemangku kepentingan dan kurangnya kesadaran akan solusi Zero Trust Security, keduanya disebutkan oleh 18% responden.

Komitmen investasi dalam Zero Trust Security Upheld

Laporan tersebut menemukan bahwa organisasi APAC biasanya menindaklanjuti komitmen 2021 mereka untuk berinvestasi dalam Zero Trust Security. Tahun lalu, 76% organisasi di kawasan ini berjanji untuk meningkatkan anggaran Zero Trust Security mereka secara moderat atau signifikan, dan 82% organisasi APAC dalam survei tahun ini melaporkan peningkatan moderat atau signifikan.

Zero Trust Security adalah kerangka kerja keamanan berdasarkan asumsi bahwa setiap pengguna, perangkat, dan alamat IP yang mengakses sumber daya adalah ancaman hingga terbukti sebaliknya dan mengharuskan organisasi untuk menerapkan kontrol keamanan yang ketat untuk memverifikasi apa pun yang mencoba terhubung ke jaringan perusahaan.

Penyerapan cepat kerja seluler, cloud, dan hibrida telah memberi tekanan pada organisasi untuk mengganti model keamanan ‘kastil dan parit’ yang semakin berlebihan dengan pendekatan yang lebih gesit dan holistik yang berpusat pada identitas.

Dalam konteks Zero Trust Security, identitas adalah aktor – baik manusia atau proses – yang menginginkan akses ke data untuk tujuan yang mencakup pengambilan, penghapusan, dan modifikasi. Dengan pendekatan yang berpusat pada identitas, organisasi dapat memberi orang yang tepat tingkat akses yang tepat ke sumber daya yang tepat dalam konteks yang tepat, dengan akses yang dinilai secara terus-menerus.

Untuk menyelesaikan laporan State of Zero Trust Security di Asia Pasifik 2022–yang menilai kematangan identitas dan manajemen akses di organisasi-organisasi APAC dan di mana mereka berada dalam perjalanan menuju postur keamanan Zero Trust–Tanya Jawab Pulse mensurvei 200 pemimpin keamanan di seluruh wilayah . Kuesioner survei mencakup inisiatif Zero Trust yang dimiliki organisasi dan bagaimana mereka merencanakan untuk memprioritaskannya dalam jangka pendek dan panjang.

Laporan State of Zero Trust Security Okta di Asia Pasifik 2022 dapat diunduh di sini.