Berdasarkan survei Trend Micro, 81% perusahaan di Indonesia mengatakan kemungkinan bisa mengalami kebocoran data pelanggan dalam 12 bulan ke depan.
Temuan tersebut adalah hasil dari laporan Trend Micro yang dilakukan setahun dua kali yaitu Cyber Risk Index (CRI), yang mengukur gap antara kesiapan keamanan siber para responden dan kemungkinan akan mengalami serangan. Survei ini dilakukan pada semester pertama 2021 oleh CRI ke lebih dari 3.600 bisnis dari berbagai ukuran dan industri di 24 negara, termasuk Indonesia.CRI diukur berdasarkan skala -10 hingga 10 di mana nilai -10 mewakili tingkat risiko tertinggi. Cyber Risk Index Indonesia saat ini berada di level -0.12, yang termasuk dalam kategori Elevated Risk. Dibandingkan tahun 2020, nilai CRI Indonesia mengalami penuruan, yang artinya saat ini Indonesia mengalami peningkatan risiko.Hasil survei menunjukan tiga konsuekensi negatif akibat serangan siber yang paling menjadi perhatian di Indonesia, yaitu kehilangan kekayaan intelektual (termasuk rahasia dagang), gangguan atau kerusakan pada infrastruktur penting dan biaya jasa yang harus dikeluarkan untuk konsultan atau ahli dari luar perusahaan.Temuan utama di Indonesia mencakup:• 65% perusahaan di Indonesia mengatakan kemungkinan akan mengalami serangan siber serius dalam 12 bulan ke depan• 28% telah mengalami 7+ serangan siber pada jaringan/sistem• 20% telah mengalami 7+ pelanggaran terhadap aset informasi• 29% responden mengatakan telah mengalami 7+ pelanggaran data pelanggan selama setahun terakhirRansomware dan Malicious Insiders merupakan dua dari jenis serangan siber yang menjadi perhatian utama perusahaan di Indonesia berdasarkan laporan CRI ini. Risiko keamanan dalam infrastruktur IT yang dianggap memiliki risiko paling tinggi meliputi penyedia dan infrastruktur cloud computing, kompleksitas dalam perusahaan, dan kurangnya tim yang memiliki keahlian yang dibutuhkan. Beberapa tantangan utama dalam kesiapan keamanan siber yang ditunjukkan dalam hasil survei CRI antara lain kurangnya keselarasan antara tujuan keamanan TI dengan tujuan bisnis serta masih kurangnya diskusi dan sharing informasi mengenai threat intelligence antara perusahaan dan pemerintah di mana hal ini cukup penting dalam menangani serangan siber.