Terlepas dari itu semua, studi Cisco juga menemukan bahwa UKM juga mengambil pendekatan terencana untuk memahami dan meningkatkan kekuatan keamanan siber mereka sendiri melalui inisiatif strategis.
Menurut studi tersebut, 84 persen UKM Indonesia dalam 12 bulan terakhir telah melakukan perencanaan skenario atau simulasi untuk mewaspadai insiden keamanan siber.
Sebanyak 92 persen responden yang telah melakukan perencanaan skenario dan/atau simulasi dapat menemukan titik lemah atau masalah dalam pertahanan siber mereka. Dari mereka yang mengidentifikasi adanya kelemahan, 99 persen mengatakan mereka mampu mendeteksi serangan yang terjadi namun tidak memiliki teknologi yang tepat untuk memblokir maupun mengurangi dampaknya. Dan 98 persen mengatakan mereka memiliki terlalu banyak teknologi dan berusaha untuk mengintegrasikannya, dan 97 persen mengatakan bahwa mereka tidak memiliki proses yang jelas tentang bagaimana menanggapi serangan siber.
UKM juga semakin mengerti dari mana datangnya ancaman siber terbesar mereka. Penelitian ini juga mengungkap ancaman siber utama menurut pelaku UKM Indonesia. Phishing (44% peringkat #1) dipandang sebagai ancaman utama oleh UKM di Indonesia. Ancaman teratas lainnya terhadap keamanan keseluruhan termasuk serangan yang ditargetkan oleh pelaku kejahatan (23% peringkat #1), dan laptop yang tidak aman (15% peringkat #1).
Kabar baiknya adalah UKM saat ini telah memiliki tingkat investasi yang kuat dalam keamanan siber. Studi ini menunjukkan bahwa 74 persen UKM Indonesia telah meningkatkan investasi mereka dalam solusi keamanan siber sejak awal pandemi, dengan 38 persen di antara mereka menunjukkan peningkatan lebih dari 5 persen. UKM juga meningkatkan investasi mereka di berbagai bidang, seperti alat penyesuaian maupun pemantauan, talenta, pelatihan dan asuransi, dan hal tersebut menunjukkan pemahaman yang kuat tentang perlunya pendekatan multi-faceted dan terintegrasi untuk membangun pondasi siber yang kuat.
“Keamanan siber berkembang sangat pesat. Perkembangan ini didorong oleh tren seperti sasaran serangan yang meluas, perpindahan ke multi-cloud, munculnya pekerjaan hybrid, serta persyaratan dan peraturan keamanan yang baru. Saat memulai perjalanan digitalisasi mereka, UKM memiliki kesempatan untuk meletakkan pondasi yang tepat untuk struktur keamanan mereka dan membangun bisnis mereka di atas pondasi kepercayaan yang kuat,” kata Kerry Singleton, Managing Director, Cybersecurity, Asia Pasifik, Jepang, Cina, Cisco.
Berdasarkan hasil studi ini, Cisco memberikan lima rekomendasi untuk meningkatkan pondasi keamanan siber UKM:
1.Sering berdiskusi dengan para pemimpin senior dan semua pemangku kepentingan. 2.Mengambil pendekatan keamanan siber yang disederhanakan dan terintegrasi.
3.Tetap siap dengan melakukan simulasi dunia nyata.
4.Melatih dan mendidik karyawan.
5.Bekerja dengan mitra teknologi yang tepat.