Dua belas bulan terakhir ini sangat berat bagi banyak organisasi. Dari tekanan inflasi hingga kekhawatiran resesi global, banyak ekonom telah membuat prediksi pesimis tentang tahun depan. Akibatnya, pengendalian dan pengurangan biaya kemungkinan besar akan menjadi fokus banyak perusahaan di tahun 2023.
Namun terlepas dari tekanan ekonomi ini, belanja TI terus meningkat. Gartner memperkirakan bisnis menghabiskan sekitar $4,5 triliun pada tahun 2022, naik 3 persen dari tahun ke tahun. Meskipun sebagian dari pengeluaran ini didorong oleh transformasi digital dan adopsi teknologi baru, sebagian besar berasal dari pengeluaran tak terduga – terutama terkait cloud di mana bisnis dapat dengan mudah mengeluarkan biaya besar tanpa menyadarinya. Penelitian menemukan bahwa 80 persen organisasi tidak memiliki kesadaran tentang cara terbaik untuk mengelola komputasi awan, yang menyebabkan pengeluaran berlebihan antara 20-50 persen.
Cloud hybrid dapat mengatasi beberapa tantangan biaya ini, membantu perusahaan memaksimalkan infrastruktur yang ada sekaligus menghindari biaya jalan keluar data dan biaya refactoring, dll. yang dapat menjadi mahal saat menggunakan cloud publik. Namun, seperti yang diketahui oleh banyak bisnis, beralih ke cloud hybrid dapat sangat memperumit strategi keamanan mereka.
Mengelola segalanya, di mana saja, sekaligus
Mengingat bahwa pengurangan biaya adalah pendorong utama peralihan ke cloud hybrid, tidak mengherankan jika banyak bisnis memilih untuk juga berinvestasi dalam bundel alat keamanan dari penyedia cloud mereka sebagai bagian dari keseluruhan kesepakatan mereka. Alat-alat ini seringkali jauh lebih murah daripada alternatif spesialis, terutama bila dibeli sebagai bagian dari kesepakatan keseluruhan. Namun, seperti yang diketahui beberapa orang, ada beberapa alasan mengapa alat semacam itu pada akhirnya dapat menyebabkan lebih banyak sakit kepala daripada yang bisa dipecahkan.
Yang pertama adalah pertanyaan tentang kemampuan internal. Model hybrid dan multi cloud secara dramatis meningkatkan jumlah waktu yang dihabiskan oleh tugas-tugas rutin seperti penambalan, peningkatan, dan pemantauan data. Setiap lingkungan database baru memiliki caranya sendiri dalam menangani masalah seperti privasi data, keamanan data, atau kepatuhan terhadap peraturan. Melatih dan memelihara satu tim keamanan yang memiliki keahlian memadai tentang cara menerapkan alat dengan aman dari AWS, Azure, Snowflake, MongoDB Atlas — antara lain — adalah hal yang sulit, memakan waktu, dan mahal. Akibatnya, sementara alat itu sendiri mungkin relatif murah, lebih sering daripada tidak, konsultan dan ahli dari luar harus dibawa masuk untuk mendukung setiap lingkungan tambahan.
Faktor kedua adalah kemampuan alat itu sendiri dan bahkan lebih bermasalah. Karena penyedia cloud bukan pakar keamanan, alat yang mereka bangun mungkin kekurangan kemampuan penting — seperti kemampuan untuk menemukan dan mengklasifikasikan data dengan benar — atau data penelitian ancaman terbaru tentang bagaimana kelompok kejahatan dunia maya mengembangkan serangan mereka. Akibatnya, bisnis yang serius dalam melindungi datanya sering kali harus menginvestasikan lebih banyak uang untuk alat tambahan untuk mengisi celah ini.
Hasilnya adalah bahwa, sementara cloud hybrid dapat menawarkan nilai uang yang sangat baik dalam hal beban kerja, dari perspektif keamanan, sangat mudah untuk membayar lebih banyak uang daripada yang mereka mampu untuk tambal sulam solusi yang mahal di berbagai lingkungan yang berbeda, yang menghasilkan banjir pemberitahuan sementara gagal memberikan visibilitas atau perlindungan asli apa pun.
Masa depan yang bersatu
Semua ini berarti bahwa, untuk setiap organisasi yang menghargai keamanan siber yang baik, perpindahan ke cloud hybrid harus disertai dengan pendekatan terpadu untuk perlindungan data. Memiliki lusinan alat berbeda untuk mengelola keistimewaan masing-masing penyedia tidaklah praktis dalam hal keamanan, kepatuhan, atau biaya. Oleh karena itu, penting bagi organisasi untuk mengurangi jumlah solusi yang mereka gunakan, dengan memprioritaskan solusi yang dapat beroperasi di seluruh lanskap digital mereka secara bersamaan.
Ini memastikan bahwa semua database, gudang data, dan aset data dapat dipantau, di mana pun lokasinya. Selain itu, ini juga berarti bahwa tim keamanan dapat membuat, menerapkan, dan melacak kebijakan di seluruh lanskap, sehingga tidak perlu mengulangi proses berkali-kali dengan cara yang berbeda. Hal ini menghemat waktu dan secara signifikan mengurangi persyaratan pelatihan yang diperlukan untuk menjalankan setiap lingkungan cloud baru, sehingga lebih mudah memperkenalkan perubahan infrastruktur sesuai kebutuhan.
Keuntungan utama lain dari pendekatan yang lebih terpadu adalah peningkatan dramatis dalam kemampuan analitis. Sistem terpadu yang baik memungkinkan analisis otomatis di semua database, apa pun jenis atau lokasinya, wawasan yang diperoleh untuk tim keamanan jauh lebih akurat dan berharga, memungkinkan mereka memprioritaskan dan mengamankan perusahaan dengan lebih baik.
Kesederhanaan dan keamanan
Tahun yang akan datang akan menjadi tahun yang sulit bagi banyak organisasi. Sebagian besar industri menghadapi gejolak ekonomi yang signifikan, perubahan peraturan, dan dampak berkelanjutan dari The Great Resignation. Konsolidasi dan pemotongan biaya harus menjadi perhatian utama, dan pengeluaran TI adalah salah satu area terbesar yang dicari bisnis untuk mengurangi pengeluaran mereka. Banyak perusahaan saat ini telah menemukan bahwa perjalanan transformasi digital mereka secara tidak sengaja menciptakan campuran solusi keamanan yang mahal tanpa memberikan perlindungan yang sebenarnya. Pendekatan terpadu yang bekerja di setiap lingkungan dapat mengurangi volume solusi keamanan yang diperlukan, menghemat waktu yang berharga untuk tim SOC, sekaligus meningkatkan intelijen ancaman dan melindungi bisnis dengan lebih baik, sekaligus.
Kredit gambar: realinemedia/ Depositphotos.com
Andy Zollo adalah RVP untuk EMEA di Imperva.
