Hanya 12% dari organisasi di Indonesia yang siap menghadapi ancaman siber, menurut indeks kesiapan keamanan siber yang baru dirilis Cisco.
Dalam Cisco Cybersecurity Readiness Index 2024, organisasi-organisasi tersebut dinilai memiliki kesiapan di tingkat Mature/Matang. Secara global, bahkan hanya ada 3% perusahaan yang berada pada tingkat kesiapan tersebut. Sementara itu, lebih dari separuh (53%) organisasi masih berada di tahap Pemula atau Formatif.
Namun di sisi lain, indeks Cisco ini juga mengungkap fakta bahwa 93% perusahaan masih merasa cukup atau sangat percaya diri dalam kemampuan mereka untuk mempertahankan diri dari serangan siber dengan infrastruktur yang saat ini mereka miliki.
Menurut Cisco, hal tersebut memperlihatkan adanya kesenjangan antara keyakinan dan kesiapan. Perusahaan mungkin memiliki keyakinan yang salah tentang kemampuannya dalam menghadapi lanskap ancaman dan mungkin tidak secara tepat mengevaluasi sejauh mana tantangan yang sebenarnya dihadapi perusahaan
"Kita tidak boleh meremehkan ancaman yang ditimbulkan oleh rasa percaya diri yang berlebihan," ujar Jeetu Patel, Executive Vice President dan General Manager Security and Collaboration, Cisco.
Jeetu menyarankan perusahaan untuk memprioritaskan investasi pada platform terintegrasi dan mengadopsi kecerdasan buatan atau AI dalam menghadapi ancaman siber.
Saran tersebut tentu tak bisa diabaikan mengingat 96% dari responden mengatakan bahwa mereka merasa akan terjadi insiden keamanan siber yang mengganggu bisnis dalam waktu 12 hingga 24 bulan mendatang.
Ketidaksiapan akan menimbulkan biaya yang tidak sedikit. Sebanyak 66% organisasi yang terkena dampak dari insiden keamanan siber harus mengeluarkan biaya setidaknya US$300.000, atau sekitar Rp4,7 miliar.
Masalah ini semakin diperparah oleh fakta bahwa pendekatan tradisional dalam menghadapi ancaman keamanan siber, seperti mengadopsi banyak solusi titik (point solution), ternyata tidak memberikan hasil yang efektif. Laporan menunjukkan bahwa 91% responden mengakui bahwa memiliki banyak solusi titik melambatkan kemampuan tim mereka dalam mendeteksi, merespons, dan memulihkan diri dari insiden.
Temuan tersebut tentu menimbulkan kekhawatiran besar karena 76% organisasi mengatakan bahwa mereka telah mengimplementasikan sepuluh atau lebih solusi titik dalam tumpukan keamanan mereka, sementara 33% mengatakan bahwa mereka memiliki 30 atau lebih solusi titik.
Tantangan yang dihadapi organisasi pun kian kompleks karena 93% perusahaan mengatakan karyawannya mengakses platform perusahaan dari perangkat yang tidak dikelola. Sedangkan 47% dari mereka menghabiskan seperlima (20%) waktu mereka terhubung ke jaringan perusahaan dari perangkat yang tidak dikelola. Selain itu, 38% melaporkan bahwa karyawan mereka berpindah antara setidaknya enam jaringan dalam seminggu.
Di sisi divisi TI sendiri, terjadi kelangkaan talenta di bidang keamanan siber sehingga 97% perusahaan menyoroti masalah ini. Bahkan, 59% perusahaan mengatakan, mereka memiliki lebih dari sepuluh posisi terkait keamanan siber yang belum terisi dalam organisasinya pada saat survei dilakukan.