Komitmen perusahaan di Indonesia terhadap keamanan siber meningkat seiring bertambahnya investasi di bidang ini. Namun ternyata mereka masih kurang yakin dengan langkah yang diambil. Mengapa?
Palo Alto Networks hari ini (16/7) mengumumkan hasil studi terbaru yang mengkaji perilaku dunia bisnis di Asia Tenggara, khususnya Indonesia, Singapura, Filipina, dan Thailand, terhadap keamanan siber.
Dari hasil survei yang dilaksanakan pada awal Februari 2020 atau sebelum pandemi COVID-19 tereskalasi secara global ini, terlihat adanya konsistensi kenaikan nilai investasi keamanan siber di negara-negara yang menjadi obyek penelitian.
Indonesia menjadi negara dengan jumlah kenaikan nilai investasi terbesar di antara negara-negara lainnya yang disurvei. Namun yang menarik adalah hampir setengah (44%) dari perusahaan yang disurvei mengatakan mereka tetap merasa tidak yakin apakah investasi mereka telah memberikan proteksi yang diperlukan.
Inilah tiga temuan penting yang diperoleh dari survei Palo Alto Networks.
Investasi keamanan siber meningkat sebagai respons terhadap peningkatan serangan
Dengan banyaknya upaya pembobolan dan serangan siber yang terjadi di Indonesia pada tahun 2018 dan 2019, tak mengherankan jika 4 dari 5 perusahaan (84%) menyatakan telah meningkatkan anggaran mereka untuk keamanan siber pada kurun waktu tersebut (sebelum terjadinya pandemi COVID-19). Persentase tersebut (84%) menjadi yang terbesar di antara negara-negara lain yang disurvei. Bahkan, 44% perusahaan yang disurvei menyatakan bahwa mereka telah mendedikasikan lebih dari setengah anggaran TI mereka untuk keamanan siber sebagai bentuk respons atas meningkatnya volume maupun kecanggihan serangan siber. Fakta ini mencerminkan adanya peningkatan kesadaran perusahaan-perusahaan terhadap perpetaan ancaman keamanan siber di kawasan regional.
“Sangat antusias melihat makin tingginya kesadaran perusahaan-perusahaan di Indonesia terhadap keamanan siber. Mereka makin sadar pentingnya mencegah dan menggagalkan serangan siber yang berpotensi mengganggu bisnis, seperti yang telah kita lihat dalam beberapa tahun terakhir,” ujar Surung Sinamo, Country Manager, Indonesia, Palo Alto Networks.
Surung mengingatkan bahwa sehubungan dengan terjadinya pandemi COVID-19, saat ini bisnis perlu untuk menavigasi risiko-risiko baru yang ditemukan akibat kerja jarak jauh atau munculnya ancaman-ancaman baru yang memanfaatkan situasi pandemi ini.
Bagaimana sebaiknya bisnis mengelola munculnya ancaman-ancaman siber baru?
Peranti-peranti dasar seperti anti-malware dan antivirus (76%) dilaporkan sebagai solusi paling populer di kalangan perusahaan-perusahaan di Indonesia. Perilaku ini didorong oleh sangat kuatnya persepsi yang terbangun di Indonesia tentang seputar bahayanya malware. Namun, berdasarkan pengamatan, prioritas beralih ke arah pengamanan deployment cloud, dan ini dibuktikan dengan adopsi cloud native security platforms (61%), software-defined wide area networking (56%), dan next-generation firewalls (51%).
Berdasarkan survei Palo Alto Networks, diketahui bahwa perusahaan Indonesia juga menunjukkan komitmennya yang jelas untuk meningkatkan visibilitas ketika menyangkut penanganan risiko-risiko keamanan siber:
Sebanyak 92% perusahaan melaporkan melakukan peninjauan terhadap kebijakan keamanan siber dan prosedur operasi standar mereka setidaknya sekali dalam setahun.
Sebanyak 92% perusahaan mendukung pelaporan pelanggaran wajib, yang artinya perusahaan Indonesia memiliki advokasi yang kuat untuk transparansi.
Sebanyak 83% perusahaan juga melakukan pemeriksaan terhadap perangkat komputer miliknya, setidaknya sekali dalam sebulan untuk memastikan peranti lunak pada komputer-komputer tersebut masih up to date.
Manusia masih menjadi faktor krusial dalam keamanan siber
Meskipun investasi awal meningkat, hanya 52% dari perusahaan-perusahaan Indonesia yang disurvei yakin dan percaya diri dengan langkah-langkah keamanan mereka.
Walaupun perusahaan telah menunjukkan komitmen terhadap keamanan siber serta meningkatkan anggaran untuk investasinya, termasuk menganjurkan transparansi dan melakukan pemeriksaan rutin, namun kurangnya kepercayaan dapat menandakan masih adanya permasalahan lain yang harus mendapatkan perhatian dari organisasi: faktor manusia atau Sumber Data Manusia (SDM). Dua dari tiga tantangan utama keamanan siber besar kesemuanya berkaitan dengan “faktor manusia/orang”, yaitu kesadaran karyawan (54%) dan pemahaman dari manajemen (40%).
“Perusahaan-perusahaan Indonesia tengah dihadapkan pada jenis-jenis serangan siber baru sepanjang tahun. Meskipun mereka sadar akan arti pentingnya penerapan higiene di lingkungan siber dasar, namun edukasi tentang keamanan siber saja belumlah mencukupi. Perangkat-perangkat untuk keamanan siber yang mendayagunakan otomatisasi dan machine learning telah menjadi instrumen untuk melakukan tindakan preventif serta mempercepat respons terhadap ancaman-ancaman siber, baik yang known maupun unknown, yang dihadapi bisnis setiap harinya. Hal ini sangat penting terutama bagi Indonesia, rumah bagi populasi terbesar pengguna internet di dunia, dengan lanskap e-commerce dan pembayaran digital yang berkembang pesat," pungkas Surung Sinamo.