David Linthicum melalui artikelnya di infoworld.com mengatakan bahwa 19% kebocoran data disebabkan oleh kesalahan konfigurasi dari cloud server, berdasarkan laporan yang David jadikan sebagai rujukan di tahun 2020. Padahal, otomatisasi dinilai mampu mengeleminasi resiko tersebut dengan efisien.

Laporan tersebut dirilis oleh IBM Security dalam judul “Cost of a Data Breach Report” yang dirilis pada tahun 2020. Melibatkan 524 organisasi korban kebocoran data, dan 3200 narasumber individu dari 17 negara di dunia, riset ini menjadi acuan terdepan industri cybersecurity untuk dikaji para pemegang keputusan strategis perusahaan.

Data di atas turut diperkuat oleh para penyedia jasa komputasi awan yang kerap berurusan dengan masalah yang sama setiap harinya. Dalam laporan yang berbeda, Microsoft mempublikasikan Cyber Signals yang merangkum bahwa 80% serangan ransomware berasal dari kegagalan konfigurasi sistem piranti lunak/keras. Ini artinya kelalaian manusia memiliki andil besar dalam semua kejadian kebocoran data.

David menekankan betapa pentingnya keamanan siber yang terotomatisasi. Menurutnya, otomatisasi dapat menambahkan lapisan proses yang mampu menghindari kegagalan konfigurasi seraya melindungi keaman secara berkelanjutan, yang tidak bisa dilakukan secara efektif dan efisien oleh individu manusia. Serangan seperti ransomware ataupun DDoS (distributed denial of service), seharusnya ditangkal dengan mudah di tingkat otomatisasi ini saja.

Ada dua hal yang bisa menghambat terjadinya proses keamanan siber yang terotomatisasi, yakni pemahaman dan pendanaan. Kurangnya pemahaman menjadi alasan paling utama bagi para pemimpin perusahaan untuk mengalokasikan pendanaan demi meningkatkan sistem keamanan. Para ahli keamanan siber pun kerap kali gagal meyakinkan para pemimpin perusahaan mereka bahwa proses otomatisasi ini mampu menghemat biaya dan layak dipertimbangkan.

Contohnya adalah ketika organisasi terburu-buru bermigrasi ke layanan cloud ketika pandemi dimulai. Banyak perusahaan non-IT nantinya akan menyadari betapa rentannya mengelola hardware dan software di dalam on-premise, lalu mereka dengan terburu-buru mengalokasikan dana untuk segera bermigrasi ke cloud. Namun, hanya sedikit dari mereka yang memahami seluruh implikasi dari strategi migrasi tersebut. Hasilnya, banyak organisasi harus merasakan kesulitan terlebih dahulu sebagai sebuah pembelajaran.

David menekankan bahwa prioritas untuk “mengunci pintu” lebih baik daripada menunggu kemalingan. Maksudnya, lebih baik perusahaan mengalokasikan dana lebih untuk keamanan siber yang terotomatisasi, daripada harus mengalami kebocoran data, publikasi dan citra yang buruk, turunnya harga saham, dan sebagainya.