Ancaman Siber: Hanya 12% Perusahaan di Indonesia yang Siap Hadapi

Baru-baru ini, Cisco merilis indeks kesiapan keamanan siber yang menunjukkan bahwa hanya 12% organisasi di Indonesia yang siap menghadapi ancaman siber dengan tingkat Mature/Matang. Indeks tersebut, yang dikenal sebagai Cisco Cybersecurity Readiness Index 2024, mengungkapkan fakta yang cukup mengkhawatirkan mengenai tingkat kesiapan perusahaan-perusahaan di Indonesia dalam menghadapi serangan digital yang semakin kompleks.

Meskipun hanya 12% organisasi yang mencapai tingkat kesiapan yang dianggap matang, lebih dari separuh (53%) organisasi masih berada di tahap Pemula atau Formatif dalam hal kesiapan keamanan siber. Ini merupakan sinyal bahwa masih ada pekerjaan besar yang harus dilakukan dalam memperkuat pertahanan siber perusahaan-perusahaan di Indonesia.

Namun, hal yang lebih mengkhawatirkan adalah bahwa 93% perusahaan merasa cukup atau sangat percaya diri dengan kemampuan mereka dalam mempertahankan diri dari serangan siber. Hal ini menunjukkan adanya kesenjangan antara keyakinan dan kesiapan yang sebenarnya. Para perusahaan mungkin memiliki persepsi yang salah tentang kemampuan mereka dalam menghadapi ancaman siber, yang bisa mengakibatkan dampak serius terhadap keberlangsungan bisnis mereka.

Jeetu Patel, Executive Vice President dan General Manager Security and Collaboration di Cisco, menyoroti pentingnya untuk tidak meremehkan ancaman yang ditimbulkan oleh rasa percaya diri yang berlebihan. "Kita tidak boleh meremehkan ancaman yang ditimbulkan oleh rasa percaya diri yang berlebihan," ujar Jeetu Patel. Dia menekankan perlunya perusahaan-perusahaan untuk memprioritaskan investasi pada platform terintegrasi dan mengadopsi kecerdasan buatan (AI) dalam menghadapi ancaman siber yang semakin canggih.

Saran tersebut memang tidak bisa diabaikan, terutama mengingat 96% responden mengatakan bahwa mereka merasa kemungkinan akan terjadi insiden keamanan siber yang mengganggu bisnis dalam waktu 12 hingga 24 bulan mendatang. Kurangnya kesiapan tidak hanya berpotensi mengganggu operasional perusahaan, tetapi juga dapat menimbulkan biaya yang tidak sedikit. Data menunjukkan bahwa sebanyak 66% organisasi yang terkena dampak dari insiden keamanan siber harus mengeluarkan biaya setidaknya US$300.000, atau sekitar Rp4,7 miliar.

Pendekatan tradisional dalam menghadapi ancaman keamanan siber juga terbukti tidak efektif. Mengadopsi banyak solusi titik (point solution) ternyata hanya melambatkan kemampuan tim keamanan dalam mendeteksi, merespons, dan memulihkan diri dari insiden. Temuan ini diperparah dengan fakta bahwa sebagian besar organisasi (76%) telah mengimplementasikan sepuluh atau lebih solusi titik dalam tumpukan keamanan mereka, bahkan ada yang memiliki 30 atau lebih solusi titik.

Tantangan lain yang dihadapi oleh organisasi adalah kenyataan bahwa banyak karyawan mengakses platform perusahaan dari perangkat yang tidak dikelola. Hal ini meningkatkan risiko keamanan karena perangkat yang tidak dikelola mungkin rentan terhadap serangan siber. Data menunjukkan bahwa 93% perusahaan menyatakan karyawannya mengakses platform perusahaan dari perangkat yang tidak dikelola, sementara 47% dari mereka menghabiskan waktu mereka terhubung ke jaringan perusahaan dari perangkat yang tidak dikelola. 

Selain itu, ada juga masalah kelangkaan talenta di bidang keamanan siber. Divisi TI di banyak perusahaan mengalami kesulitan untuk mengisi posisi terkait keamanan siber. Sebanyak 97% perusahaan menyoroti masalah ini, dengan 59% perusahaan mengatakan bahwa mereka memiliki lebih dari sepuluh posisi terkait keamanan siber yang belum terisi dalam organisasinya.

Namun, tidak semua harapan hilang. Meskipun dihadapkan dengan berbagai tantangan yang kompleks, 84% perusahaan berencana untuk melakukan peningkatan signifikan terhadap infrastruktur TI mereka dalam waktu 12 hingga 24 bulan mendatang. Sebagian besar organisasi akan meningkatkan solusi yang sudah ada dan berinvestasi pada teknologi berbasis kecerdasan buatan (AI). 

Kabar baiknya, semua perusahaan di Indonesia yang disurvei bertekad untuk meningkatkan anggaran keamanan sibernya dalam 12 bulan mendatang, dengan 95% responden mengatakan anggaran mereka akan meningkat sebesar 10% atau lebih. Ini menunjukkan kesadaran yang semakin meningkat di kalangan perusahaan-perusahaan Indonesia akan pentingnya menghadapi ancaman siber dengan serius.

Marina Kacaribu, Managing Director Cisco Indonesia, menegaskan bahwa saat ini, ancaman siber menjadi lebih rumit dan berbahaya daripada sebelumnya. Oleh karena itu, perusahaan-perusahaan di Indonesia harus segera mengadopsi pendekatan platform yang dapat memberikan tampilan yang sederhana, aman, dan terpusat dari seluruh arsitektur keamanan mereka. Hal ini penting untuk memperkuat posisi keamanan mereka dan mengambil keuntungan dari peluang yang ditawarkan oleh teknologi yang terus berkembang.

Dengan demikian, langkah-langkah konkret perlu segera diambil oleh perusahaan-perusahaan di Indonesia untuk meningkatkan kesiapan mereka menghadapi ancaman siber. Investasi dalam teknologi keamanan yang terintegrasi dan berbasis AI menjadi kunci dalam menghadapi ancaman yang semakin kompleks dan mengurangi kesenjangan antara keyakinan dan kesiapan yang sebenarnya.