JAKARTA (IndoTelko) - Perusahaan cloud konektivitas terkemuka, Cloudflare merilis studi baru tentang keamanan siber di Asia Pasifik. Laporan tersebut, yang berjudul “Menavigasi Lanskap Baru Keamanan: Survei Kesiapan Keamanan Siber Asia Pasifik,” memberikan data terbaru tentang kesiapan keamanan siber di kawasan ini, serta mengungkapkan cara organisasi mengatasi perangkat pemeras, pelanggaran data, dan kompleksitas yang disebabkan oleh Kecerdasan Buatan (AI).
Survei tersebut menemukan bahwa perangkat pemeras menjadi kekhawatiran yang makin meningkat bagi Indonesia. Studi juga mengungkapkan bahwa 65% dari organisasi yang mengalami serangan perangkat pemeras dalam dua tahun terakhir mengatakan bahwa mereka telah membayar uang tebusan, meskipun 80% dari organisasi tersebut sebelumnya telah mengeluarkan janji publik bahwa mereka tidak akan melakukan hal tersebut.
Secara keseluruhan, server Remote Desktop Protocol (RDP) atau Virtual Private Network (VPN) yang berhasil diserang (65%) terbukti menjadi cara masuk yang paling umum bagi pelaku ancaman.
Survei juga mengungkapkan bahwa 81% dari responden di Indonesia mengkhawatirkan kemungkinan AI dapat meningkatkan kecanggihan dan keparahan pelanggaran data. Selain itu, 40% dari responden mengatakan bahwa organisasi mereka mengalami pelanggaran data dalam 12 bulan terakhir, dengan 38% di antaranya menyatakan bahwa mereka telah mengalami 11 atau lebih pelanggaran data.
Industri yang mengalami pelanggaran data terbanyak di antaranya Perjalanan, Pariwisata, dan Perhotelan (67%), Pendidikan (60%), Pemerintahan (50%), serta TI dan Teknologi. Pelaku ancaman paling sering menargetkan data pelanggan (71%), data keuangan (58%), dan kredensial akses pengguna (56%).

"Dalam lanskap bisnis yang sulit dewasa ini, dampak insiden keamanan siber dan pelanggaran data adalah hal yang tak dapat disangkal.
Dikatakan Wakil Presiden ASEAN di Cloudflare, Kenneth Lai, pimpinan keamanan siber terjebak antara regulasi yang makin ketat dan sumber daya yang makin menyusut. Pengelolaan berbagai ancaman ini tidak menjadi lebih mudah—lingkungan TI yang rumit berhadapan dengan serangan yang tiada henti sementara tim TI yang kekurangan tenaga ahli harus berjuang keras untuk bertahan.
"Pimpinan keamanan siber harus terus-menerus mengevaluasi tenaga ahli, anggaran, dan strateginya agar tetap dapat mengatasi ancaman siber yang terus berkembang dan melindungi organisasinya," ujarnya.
“Regulasi” dan “kepatuhan” juga muncul sebagai tema penting dalam studi tahun ini. Survei menunjukkan bahwa 61% dari responden membelanjakan lebih dari 5% anggaran TI mereka untuk mengatasi persyaratan regulasi dan kepatuhan. Selain itu, 68% dari responden melaporkan penggunaan lebih dari 10% dari waktu kerjanya dalam seminggu untuk mempertahankan kesesuaian dengan persyaratan dan sertifikasi regulasi industri. Namun, investasi dalam regulasi dan kepatuhan telah berdampak positif terhadap perusahaan, seperti pada tingkat dasar privasi dan/atau keamanan organisasi (78%), peningkatan integritas teknologi dan data organisasi (77%), serta peningkatan reputasi dan merek organisasi (72%).
Mempertahankan diri dari serangan siber tetap menjadi prioritas, dengan 93% responden mengungkapkan bahwa 10% lebih dari anggaran TI mereka telah dikeluarkan untuk keamanan siber.
Survei ini dilakukan mewakili Cloudflare dan diikuti oleh total 3.844 individu pengambil keputusan dan pimpinan keamanan siber dari organisasi kecil (250 hingga 999 orang karyawan), menengah (1.000 hingga 2.499 orang karyawan), dan besar (lebih dari 2.500 orang karyawan). Responden dipilih dari berbagai jenis industri: Layanan Bisnis & Profesional; Konstruksi & Real Estat; Pendidikan; Energi, Utilitas & Sumber Daya Alam; Teknik & Otomotif; Layanan Keuangan; Gaming; Pemerintahan; Pelayanan Kesehatan; TI & Teknologi; Manufaktur; Media & Telekomunikasi; Ritel; Transportasi; Perjalanan, Pariwisata & Perhotelan.
Responden berlokasi di 14 negara di Asia Pasifik: Australia, Tiongkok, Hong Kong SAR, India, Indonesia, Jepang, Malaysia, Selandia Baru, Filipina, Singapura, Korea Selatan, Taiwan, Thailand, dan Vietnam (n=201 hingga 405 per negara), serta disurvei secara online dan direkrut melalui panel bisnis umum. Survei ini bertujuan untuk membangun pemahaman yang lebih baik tentang lanskap ancaman yang dihadapi oleh para Direktur Keamanan Informasi (CISO) dan tim mereka di seluruh wilayah Asia Pasifik yang luas dan berbeda-beda ini, serta tantangan yang dihadapi mereka terkait paradigma seperti kompleksitas, kepatuhan, dan tenaga ahli. (mas)