Dari antara seluruh industri bisnis yang disurvei, layanan keuangan (45%) dan fintech (42%) mengakui bahwa mereka menjadi bisnis yang paling rawan akan ancaman siber, dengan jenis serangan malware menjadi perhatian utama.
Namun, di sisi yang bersamaan, mereka juga paling yakin bahwa langkah-langkah keamanan siber yang diterapkan saat ini sudah memadai. Keyakinan ini dapat disebabkan oleh besarnya fokus yang dimiliki pemimpin bisnis perusahaan layanan keuangan pada keamanan siber (79%) dan fintech (76%) dibandingkan rerata di industri lain yang hanya mencapai 74%. Selain itu, anggaran keamanan siber juga meningkat, dan merupakan yang tertinggi untuk perusahaan layanan keuangan (81%), diikuti dengan fintech (75%), dibandingkan dengan rerata hanya 68%.
Persiapan pengembangan strategi keamanan siber pasca COVID
Melihat kondisi pandemi COVID-19 saat ini, yang mendorong pergeseran bisnis dan rekreasi ke platform digital, organisasi di ASEAN memprediksi satu tren keamanan siber baru yang perlu diperhatikan pada tahun 2022, yaitu bagaimana serangan siber dapat mempengaruhi keselamatan pribadi. Hal ini dilatarbelakangi percepatan transformasi digital 95% organisasi di Indonesia melalui adopsi komputasi awan (65%), diikuti peningkatan investasi aplikasi seluler (63%), dan memperluas jejak perangkat pintar (52%).
Lebih jauh, dapat dilihat bahwa teknologi digital juga menjadi lebih terintegrasi dengan tempat
kerja akibat disrupsi karena pandemi. Karena hal ini, sembilan dari sepuluh (90%) organisasi di ASEAN mengambil langkah mengembangkan strategi keamanan siber mereka agar tetap terlindungi dari serangan siber. Sementara itu, organisasi di Indonesia sedikit lebih unggul dari organisasi ASEAN lainnya dalam meningkatkan fokus kepemimpinan pada keamanan siber pasca-Covid (79%). Berbagai perusahaan memusatkan perhatian pada penerapan keamanan awan (56%) dan mengamankan IoT/OT (56%) sebagai tindakan pasca-pandemi yang paling diprioritaskan, diikuti oleh strategi Secure Access Service Edge (SASE) (55%) serta platform SOAR (security orchestration, automation and response) (47%).
“Jelas bahwa keamanan siber telah menjadi prioritas para pemimpin bisnis di ASEAN dan Indonesia, namun dengan transformasi digital yang cepat dan peningkatan risiko terkait di negara ini, organisasi di Indonesia perlu lebih waspada, tidak hanya dalam menerapkan langkah-langkah keamanan siber, tetap juga dalam menyesuaikan investasi dan strategi mereka,” ujar Adi Rusli, Country Manager of Indonesia, Palo Alto Networks. “Dalam
upaya mempersiapkan diri untuk dunia pasca pandemi, organisasi di Indonesia harus mampu beradaptasi dengan gangguan dan mengantisipasi segala bentuk ancaman siber yang muncul.”
Oleh karenanya, berikut beberapa praktik terbaik dan rekomendasi perusahaan untuk tetap berada di depan ancaman keamanan siber:
- Lakukan evaluasi keamanan siber untuk memahami, mengontrol, dan memitigasi risiko. Hal ini akan membantu organisasi menentukan prioritas tindakan pencegahan danmengidentifikasi kebutuhan sumber daya dalam melawan serangan canggih.
- Mengadopsi kerangka kerja zero-trust demi mengatasi ancaman keamanan siber saat ini an merancang arsitektur dengan pola pikir “assume-breach”. Mengimplementasikanteknologi untuk terus memvalidasi legitimasi interaksi digital dan membangun kemampuan respons cepat untuk mengatasi tanda-tanda awal pelanggaran dengancepat.
- Memilih mitra bukan produk. Mitra keamanan siber yang baik dapat memberikan intelijen ancaman terbaru dan menawarkan saran praktis tentang cara membangunarsitektur siber tangguh di semua lingkungan (lokal, cloud, edge).