JAKARTA (IndoTelko) - Survei yang dilakukan AC Ventures bekerja sama dengan PwC Indonesia mengungkapkan jika penanganan pelanggaran data tidak ditangani secara serius bisa berdampak ke operasional perusahaan.
Menurut data terbaru dari PwC, satu kali pelanggaran data dapat menimbulkan biaya lebih dari US$1 juta per insiden, dengan frekuensi dan tingkat keparahan pelanggaran semacam itu meningkat setiap tahunnya.
PwC mengidentifikasi ancaman terkait cloud, operasi hack-and-leak, pelanggaran pihak ketiga, serangan pada produk yang terhubung, dan ransomware sebagai lima ancaman siber yang paling mengkhawatirkan bagi eksekutif keamanan.
Menurut PwC, 36% perusahaan yang baru-baru ini mereka survei mengeluarkan biaya lebih dari US$1 juta akibat pelanggaran data, angka yang naik dari 27% pada 2023.
Hal ini menyebabkan 49% direktur memandang keamanan siber sebagai tantangan pengawasan utama. Sementara itu, kemajuan dalam GenAI dan teknologi cloud telah meningkatkan kerentanannya, dan 42% eksekutif kini juga menyesuaikan strategi untuk mengatasi ancaman komputasi kuantum.
Dalam penelitian bertajuk “Cybersecurity Playbook for Startups,” terungkap ancaman semacam itu terus berkembang dan menjadi lebih canggih seiring dengan munculnya AI generatif (GenAI), teknologi cloud canggih, komputasi kuantum, dan lainnya.
Meskipun keamanan siber sangat penting dalam pembangunan bisnis, tim manajemen sering kali merasa tidak siap menghadapi tantangan siber, karena mereka cenderung lebih fokus pada fungsi bisnis inti daripada pada keamanan digital. Kelalaian ini, bagaimanapun, dapat mengakibatkan konsekuensi yang sangat merugikan.
Chief Digital and Technology Officer PwC Indonesia Subianto menjelaskan seiring dengan meningkatnya pelanggaran data yang semakin mahal, organisasi perlu memberi perhatian lebih pada ketahanan siber dan mengintegrasikan inisiatif siber dalam strategi dan inisiatif ketahanan mereka.
“Dari laporan PwC baru-baru ini, di Indonesia, hanya 27% yang secara rutin mengantisipasi risiko siber di masa depan, dan hanya 15% yang biasanya mengalokasikan anggaran siber mereka untuk menangani risiko terbesar organisasi. Kekurangan ini mungkin disebabkan oleh berbagai faktor, seperti kurangnya pandangan strategis, sumber daya yang tidak memadai, atau sikap reaktif ketimbang proaktif terhadap keamanan siber. Untuk menjembatani kesenjangan ini, organisasi harus beralih dari strategi siber yang reaktif ke yang proaktif,” katanya.
Panduan bersama ini bertujuan untuk menjembatani berbagai kesenjangan pengetahuan tentang topik ini dalam ekosistem usaha, memberikan strategi dan wawasan yang dapat ditindaklanjuti yang diperoleh dari para pemimpin teknologi berpengalaman di portofolio AC Ventures. Panduan ini mencakup topik praktis yang sangat penting bagi para pendiri, termasuk pemahaman tentang ancaman siber umum, pendirian prinsip dasar keamanan siber, pengembangan strategi keamanan siber yang disesuaikan, perencanaan respons insiden yang efektif, dan kepatuhan terhadap regulasi serta perlindungan data.
Panduan ini menekankan pentingnya “prinsip CIA” (Kerahasiaan, Integritas, dan Ketersediaan), membimbing tim manajemen tentang cara melindungi aset informasi mereka dengan lebih efektif. Panduan ini juga mencakup panduan langkah demi langkah untuk mengembangkan strategi cepat dan efektif dalam mengurangi dampak insiden siber serta memastikan bahwa perusahaan memenuhi regulasi saat ini dan yang akan datang untuk menghindari konsekuensi hukum serta membangun kepercayaan dengan pemangku kepentingan.
Panduan ini juga menyoroti penggunaan GenAI untuk pertahanan siber, pendekatan canggih untuk meningkatkan langkah-langkah keamanan siber melalui deteksi ancaman canggih, analisis intelijen, dan kontrol adaptif. Ini membahas potensi GenAI untuk secara signifikan memperkuat pertahanan startup terhadap ancaman siber baru yang kini menjadi bagian dari lanskap digital.
Founding Partner AC Ventures Pandu Sjahrir mengatakan dengan kemajuan besar dalam teknologi digital, khususnya GenAI, muncul pula kerentanannya yang dapat mengancam inti dari perusahaan yang sedang berkembang. “Melalui sumber daya ini dan lainnya, kami bertujuan untuk memberdayakan perusahaan dengan pengetahuan untuk tidak hanya bertahan dari potensi serangan siber, tetapi juga membangun postur keamanan yang mendasar yang dapat berkembang seiring dengan pertumbuhannya,” katanya.(ak)