HONG KONG SAR – Media OutReach – Profesional keamanan informasi dan teknologi Hong Kong terus melampaui rata-rata global dalam mengadopsi enkripsi tingkat perusahaan, terutama dalam layanan cloud dan aplikasi serta kontainer. Temuan ini dan lainnya disorot dalam Studi Tren Enkripsi Hong Kong oleh Entrust Tahun 2021, yang merupakan bagian dari survei lintas batas tahunan ke-16 Ponemon Institute. Studi ini juga menunjukkan tantangan keamanan jaringan yang dihadapi organisasi saat ini, dan bagaimana dan mengapa mereka menggunakan teknologi enkripsi.

Ancaman dan prioritas yang diidentifikasi oleh penelitian

Secara khusus, 54% responden Hong Kong sekarang memiliki serangkaian rencana/strategi enkripsi yang terus diterapkan, yang jauh lebih baik daripada rata-rata global (50%) untuk tahun kedua berturut-turut. Menurut laporan penelitian selama dua tahun berturut-turut, ancaman yang paling mungkin untuk membocorkan data sensitif di Hong Kong adalah kesalahan karyawan (47% dibandingkan dengan 53% secara global) dan kegagalan sistem atau proses, yang meningkat dari 30% menjadi 36% (dibandingkan dengan 31 % secara global)).

Dari organisasi Hong Kong yang disurvei, sekitar enam dari sepuluh (59%) saat ini mengirimkan data ke cloud. Ini merupakan peningkatan dari 55% tahun lalu, tetapi jumlah ini diperkirakan akan melonjak 24% lagi dalam 12 hingga 24 bulan ke depan. Demikian pula, sedikit lebih dari setengah organisasi yang disurvei memiliki enkripsi untuk layanan cloud publik (51% dibandingkan dengan 46% secara global), dan dukungan manajemen Bring Your Own Key (BYOK) dianggap sebagai solusi enkripsi yang paling berkembang, dari 48% tahun lalu naikmenjadi 53% tahun ini.

Selain itu, hampir setengah (47%) profesional TI Hong Kong yang disurvei menggunakan prosedur enkripsi untuk kontainer, tingkat tertinggi di dunia, tidak hanya lebih tinggi dari 40% tahun lalu, tetapi juga jauh lebih tinggi dari rata-rata global 32%.

Meningkatnya peran modul keamanan perangkat keras (HSM)

Untuk profesional TI di Hong Kong, kesulitan yang terkait dengan manajemen kunci semakin meningkat. Dua pertiga orang menjawab bahwa keseluruhan kesulitan yang terkait dengan pengelolaan kunci atau sertifikat tinggi. Angka ini lebih tinggi dari tahun lalu 61% dan juga lebih tinggi dari rata-rata global tahun ini sebesar 56%.

Mirip dengan tahun lalu, faktor utama yang menyebabkan situasi ini adalah “tidak ada hak kepemilikan yang jelas” (74%, dibandingkan dengan 64% secara global), diikuti oleh alat manajemen kunci yang tidak memadai (58% dibandingkan dengan 46% secara global).

Faktor lain yang perlu dipertimbangkan adalah tingkat adopsi modul keamanan perangkat keras (HSM) yang rendah, dengan hanya 40% organisasi yang disurvei di Hong Kong yang mengadopsi HSM (dibandingkan dengan 49% secara global). Jumlah ini meningkat dari 34% tahun lalu, menjadi peningkatan terbesar kedua di dunia, yang menunjukkan bahwa manfaat HSM, termasuk kemampuan untuk membantu dalam manajemen kunci, diakui di wilayah ini.

Bahkan, hasil penelitian Hong Kong menunjukkan bahwa pentingnya HSM untuk enkripsi atau strategi manajemen kunci diperkirakan akan meningkat dari 63% menjadi 79% dalam 12 bulan ke depan. Demikian pula, dengan meningkatnya perhatian pada migrasi cloud, saat menggunakan HSM untuk melindungi aplikasi cloud, dibandingkan dengan wilayah lain, persentase yang lebih tinggi dari institusi yang disurvei di Hong Kong menunjukkan bahwa mereka lebih bersedia menggunakan HSM mereka sendiri (54%, dibandingkan dengan 41% secara global).

Responden berharap bahwa dalam 12 bulan ke depan, HSM akan lebih banyak digunakan dalam beberapa kasus penggunaan, dengan TLS/SSL menjadi yang paling signifikan, meningkat dari 38% menjadi 78% tahun ke tahun, yang merupakan perkiraan peningkatan terbesar dari semua kasus penggunaan. Kasus penggunaan terkemuka lainnya termasuk enkripsi basis data (meningkat dari 25% menjadi 45%), aplikasi blockchain (meningkat dari 13% menjadi 30%), dan pemrosesan transaksi pembayaran atau penerbitan atau penyediaan sertifikat pembayaran (diharapkan meningkat dari 26% menjadi 40%) ).

“Organisasi di Hong Kong meningkatkan penggunaan cloud dan container karena profesional TI dan keamanan berfokus pada risiko yang terkait dengan kesalahan karyawan dan malfungsi sistem atau proses. Saat mereka berusaha melindungi informasi pelanggan dan kekayaan intelektual dan untuk mematuhi perintah privasi data, organisasi rata-rata sekarang menggunakan lebih dari delapan produk berbeda yang melakukan enkripsi. Hal itu membawa tantangan baru terkait dengan menemukan di mana data sensitif berada, menerapkan teknologi enkripsi, dan melatih pengguna untuk menggunakan enkripsi dengan tepat,” kata Michael Tai, Wakil Presiden Kawasan Tiongkok Raya.

“Manajemen kunci masih membawa banyak tantangan, terutama karena kekhawatiran tentang kepemilikan kunci dan alat manajemen kunci yang tidak memadai. Karena institusi di wilayah ini mengadopsi enkripsi untuk database, container, dan cloud, mereka akan mencari solusi enkripsi yang dapat memberikan skalabilitas dan mencegah HSM dirusak. Namun seiring meningkatnya penggunaan cloud, organisasi akan lebih memilih untuk memiliki dan mengelola HSM yang digunakan untuk melindungi aplikasi cloud,” tuutpnya.

Informasi tambahan:

Additional Information:

Laporan: 2021 Hong Kong Encryption Trends Study

Blog: As cyber threats grow, Hong Kong outpaces the world in enterprise encryption strategies