JAKARTA (IndoTelko) - Hanya 12% dari organisasi di Indonesia memiliki tingkat kesiapan ‘Mature’ yang diperlukan untuk memiliki ketahanan terhadap risiko keamanan siber modern, menurut Cybersecurity Readiness Index 2024 dari Cisco (NASDAQ: CSCO).
Cybersecurity Readiness Index 2024 dari Cisco dikembangkan dalam era yang ditandai oleh hiperkoneksi dan lanskap ancaman yang terus berkembang dengan cepat. Saat ini, perusahaan-perusahaan terus menjadi target dengan berbagai teknik yang meliputi serangan phishing, ransomware, serangan rantai pasokan, dan rekayasa sosial.
Meskipun mereka membangun pertahanan terhadap serangan-serangan ini, mereka masih kesulitan dalam melindungi diri dari serangan-serangan tersebut, terhambat oleh postur keamanan mereka yang terlalu kompleks yang didominasi oleh berbagai solusi titik.
Tantangan-tantangan ini semakin kompleks dalam lingkungan kerja yang terdistribusi saat ini, di mana data dapat tersebar di berbagai layanan, perangkat, aplikasi, dan pengguna yang tak terbatas. Namun, 93% perusahaan masih merasa cukup atau sangat percaya diri dalam kemampuan mereka untuk mempertahankan diri dari serangan siber dengan infrastruktur yang saat ini mereka miliki - kesenjangan antara keyakinan dan kesiapan ini menunjukkan bahwa perusahaan mungkin memiliki keyakinan yang salah dalam kemampuan mereka untuk menghadapi lanskap ancaman dan mungkin tidak secara tepat mengevaluasi sejauh mana tantangan yang sebenarnya mereka hadapi.
Indeks ini menilai kesiapan perusahaan berdasarkan lima pilar utama, antara lain : Kecerdasan Identitas (Identity Intelligence), Ketahanan Jaringan (Network Resilience), Kepercayaan Mesin (Machine Trustworthiness), Penguatan Cloud (Cloud Reinforcement), dan Penguatan Kecerdasan Buatan (AI Fortification), yang terdiri dari 31 solusi dan kemampuan yang sesuai.
Indeks ini didasarkan pada survei ganda buta yang melibatkan lebih dari 8.000 pemimpin keamanan dan bisnis sektor swasta di 30 pasar global yang dilakukan oleh pihak ketiga independen. Responden diminta untuk menunjukkan solusi dan kemampuan mana yang telah mereka implementasikan dan tahap implementasinya. Perusahaan kemudian diklasifikasikan ke dalam empat tahap kesiapan yang meningkat, yaitu Pemula (Beginner), Formatif (Formative), Progresif (Progressive), dan Matang (Mature).
Menurut Executive Vice President dan General Manager Security and Collaboration di Cisco, Jeetu Patel, kita tidak boleh meremehkan ancaman yang ditimbulkan oleh rasa percaya diri yang berlebihan. "Organisasi saat ini perlu memprioritaskan investasi dalam platform terintegrasi dan mengadopsi kecerdasan buatan (AI) agar dapat beroperasi dalam skala mesin dan akhirnya mengubah keadaan menjadi menguntungkan bagi para pembela," katanya.
Secara keseluruhan, penelitian ini menemukan bahwa hanya 12% perusahaan di Indonesia siap menghadapi ancaman saat ini, dengan lebih dari setengahnya (53%) organisasi berada dalam tahap Pemula atau Formatif dalam kesiapan. Secara global, hanya 3% perusahaan yang berada pada tahap Matang.
Ada beberapa temuan yang perlu menjadi perhatian, antara lain :
Bakal Terjadi Insiden Siber
Tercatat 96% dari responden mengatakan mereka merasa akan terjadi insiden keamanan siber yang mengganggu bisnis dalam 12 hingga 24 bulan mendatang. Biaya ketidaksiapan dapat menjadi hal yang substansial, karena 63% dari responden mengatakan mereka mengalami insiden keamanan siber dalam 12 bulan terakhir, dan 66% dari mereka yang terkena dampak mengatakan bahwa insiden tersebut menelan biaya setidaknya US$300.000 (sekitar IDR 4,7 miliar).
Penumpukan Solusi Titik (Point Solution Overload)
Pendekatan tradisional dengan mengadopsi banyak solusi keamanan siber titik tidak memberikan hasil yang efektif, karena 91% responden mengakui bahwa memiliki banyak solusi titik melambatkan kemampuan tim mereka dalam mendeteksi, merespons, dan memulihkan diri dari insiden. Hal ini menimbulkan kekhawatiran besar karena 76% organisasi mengatakan bahwa mereka telah mengimplementasikan sepuluh atau lebih solusi titik dalam tumpukan keamanan mereka, sementara 33% mengatakan bahwa mereka memiliki 30 atau lebih solusi titik.
Perangkat Tak Aman dan Tak Dikelola Menambah Kompleksitas
Tercatat 93% perusahaan mengatakan karyawan mereka mengakses platform perusahaan dari perangkat yang tidak dikelola, dan 47% dari mereka menghabiskan satu perlima (20%) waktu mereka terhubung ke jaringan perusahaan dari perangkat yang tidak dikelola. Selain itu, 38% melaporkan bahwa karyawan mereka berpindah antara setidaknya enam jaringan dalam seminggu.
Masih Kekurangan Talenta Keamanan Siber
Kemajuan semakin terhambat oleh kekurangan talenta yang kritis, dengan 97% perusahaan menyoroti masalah ini. Bahkan, 59% perusahaan mengatakan bahwa mereka memiliki lebih dari sepuluh posisi terkait keamanan siber yang belum terisi dalam organisasi mereka pada saat survei dilakukan.
Meningkatnya Investasi Keamanan Siber
Perusahaan menyadari tantangan tersebut dan meningkatkan pertahanan mereka, dengan 84% berencana untuk melakukan peningkatan signifikan terhadap infrastruktur IT mereka dalam 12 hingga 24 bulan mendatang. Ini merupakan peningkatan yang signifikan dibandingkan hanya 41% yang berencana melakukannya tahun lalu. Terutama, organisasi berencana untuk meningkatkan solusi yang sudah ada (85%), menerapkan solusi baru (49%), dan berinvestasi dalam teknologi berbasis AI (74%). Selain itu, semua perusahaan yang disurvei di Indonesia berencana untuk meningkatkan anggaran keamanan siber mereka dalam 12 bulan mendatang, dan 95% responden mengatakan anggaran mereka akan meningkat sebesar 10% atau lebih.
Untuk mengatasi tantangan lanskap ancaman saat ini, perusahaan harus mempercepat investasi yang signifikan dalam keamanan, termasuk adopsi langkah-langkah keamanan inovatif dan pendekatan platform keamanan, memperkuat ketahanan jaringan mereka, menerapkan penggunaan yang bermakna dari kecerdasan buatan generatif, dan meningkatkan perekrutan untuk mengatasi kekurangan keterampilan keamanan siber.
Sementara, Managing Director Cisco Indonesia, Marina Kacaribu mengungkapkan, threat landscape saat ini lebih rumit daripada sebelumnya, dan organisasi di seluruh dunia, termasuk di Indonesia, terus tertinggal dalam ketahanan siber mereka. "Perusahaan perlu mengadopsi pendekatan platform yang akan memberikan tampilan yang sederhana, aman, dan terpusat dari seluruh arsitektur mereka untuk memperkuat posisi keamanan mereka dan mengambil keuntungan terbaik dari peluang yang ditawarkan oleh teknologi yang sedang berkembang," katanya. (mas)