www.beningpost.com

Cybersecurity Readiness Index Cisco (NASDAQ: CSCO) pertama kalinya yang dirilis hari ini (27/3/2023) mengungkapkan bahwa hanya 39% dari organisasi di Indonesia memiliki kesiapan di level ‘matang’ yang dibutuhkan dalam menghadapi risiko keamanan siber modern saat ini.

Indeks ini dikembangkan dengan latar belakang dunia hybrid pasca-COVID, di mana pengguna dan data harus diamankan dimanapun pekerjaan dilakukan.

Laporan ini menyoroti dimana bisnis berjalan dengan baik dan dimana kesenjangan kesiapan keamanan siber akan melebar jika bisnis global dan pemimpin keamanan tidak mengambil tindakan.

Organisasi-organisasi sudah beralih dari model operasional yang sebagian besar statis – dimana pekerja mengoperasikan pekerjaannya melalui satu perangkat dari satu lokasi, terhubung ke jaringan statis – ke dunia hybrid di mana mereka semakin banyak bekerja menggunakan beberapa perangkat di lokasi yang berbeda, terhubung ke beberapa jaringan, mengakses aplikasi di cloud dan dalam perjalanan, dan menghasilkan jumlah besar data. Ini memberikan tantangan keamanan siber baru dan unik bagi perusahaan. 

Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World 

Berjudul Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World, laporan ini mengukur kesiapan perusahaan-perusahaan dalam menjaga daya tahan keamanan siber dalam menghadapi ancaman modern.

Pengukuran ini mencakup lima pilar utama yang membentuk garis dasar pertahanan yang dibutuhkan, yakni identitas, perangkat, jaringan, beban kerja aplikasi dan data, serta meliputi 19 solusi berbeda dalam pilar-pilar tersebut.  

Double-blind survey yang dilakukan oleh pihak ketiga independen ini mengajukan pertanyaan ke 6.700 pemimpin keamanan siber sektor swasta di 27 negara untuk menunjukkan solusi mana yang sudah mereka terapkan dan tahap implementasinya. Perusahaan-perusahaan yang disurvei kemudian dikelompokkan dalam empat tingkat kesiapan, yakni Pemula, Formatif, Progresif dan Matang. 

  • Pemula (Skor keseluruhan kurang dari 10): Berada di tahap awal implementasi solusi
  • Formatif (Skor antara 11-44): Sudah berada di level implementasi tertentu, namun kinerja di bawah rata-rata kesiapan keamanan siber
  • Progresif (Skor antara 45 – 75): Tingkat implementasi dan kinerja yang cukup besar di atas rata-rata kesiapan keamanan siber
  • Matang (Nilai 76% dan lebih tinggi): Telah mencapai tingkat implementasi tingkat lanjut dan paling siap untuk mengatasi risiko keamanan 

Indonesia berada di tingkat teratas di dunia dalam hal kematangan (39%), dengan kinerja jauh di atas rata-rata global 15% terkait kesiapan keamanan siber. Sekitar 28% perusahaan di Indonesia berada di tingkat Pemula atau Formatif. Meskipun kondisi organisasi di Indonesia lebih baik dibandingkan rata-rata global, jumlahnya masih sangat rendah, mengingat risikonya.  

Kesenjangan kesiapan ini terlihat jelas, karena 96% responden memperkirakan insiden keamanan siber akan mengganggu bisnis mereka dalam 12 hingga 24 bulan ke depan. Biaya yang dikeluarkan karena ketidaksiapan bisa sangat besar, karena 55% dari responden mengaku mengalami insiden keamanan siber dalam 12 bulan terakhir, dan 35% dari mereka yang terdampak mengatakan insiden tersebut merugikan setidaknya USD500,000. 

“Peralihan ke dunia hybrid pada dasarnya telah mengubah lanskap bagi perusahaan-perusahaan dan menciptakan kompleksitas keamanan siber yang bahkan lebih besar,” ucap Jeetu Patel, executive vice president dan general manager of security and collaboration Cisco.

Patel mengatakan, organisasi-organisasi harus berhenti melakukan pendekatan pertahanan dengan menggabungkan alat-alat dengan fungsi khusus, dan sebagai gantinya mempertimbangkan platform terintegrasi untuk mencapai ketahanan keamanan sekaligus mengurangi kompleksitas.

“Hanya dengan begitu bisnis dapat menutup kesenjangan kesiapan keamanan siber,” paparnya. 

Para pemimpin bisnis harus menetapkan garis dasar ‘kesiapan’ di lima pilar keamanan untuk membangun organisasi yang aman dan tangguh. Kebutuhan ini sangat penting mengingat 93% responden berencana meningkatkan anggaran keamanan mereka setidaknya 10% dalam 12 bulan ke depan. Dengan membangun basis, organisasi dapat membangun kekuatan mereka dan memprioritaskan area mana yang membutuhkan lebih banyak kematangan dan meningkatkan daya tahan mereka. 

“Keamanan siber terus menjadi prioritas utama pemerintah dan berbagai perusahaan di Indonesia. Dengan banyaknya layanan yang mengutamakan aplikasi saat ini, dan Indonesia menjadi salah satu negara dengan pertumbuhan digital ekonomi tercepat di Asia Tenggara, lebih banyak yang harus dilakukan untuk menutup kesenjangan kesiapan keamanan tersebut,” ujar Marina Kacaribu, Managing Director, Cisco Indonesia.

Marina menilai kesiapan keamanan dan memastikan mereka mengadopsi pendekatan platform terintegrasi untuk keamanan di semua 5 pilar kunci sangat penting dalam membantu perusahaan-perusahaan melindungi diri mereka saat teknologi menjadi semakin dalam tertanam dalam pekerjaan dan kehidupan kita sehari-hari.

Penemuan penting lainnya:  

Kesiapan di semua lima pilar utama

  • Identitas: Hanya 33% organisasi berada di tahap Matang
  • Perangkat: Memiliki persentase tertinggi (59%) untuk perusahaan-perusahaan di tahap Matang
  • Keamanan Jaringan: Perusahaan tertinggal dalam hal ini dengan 31% organisasi berada di tahap Pemula atau Formatif
  • Beban Kerja Aplikasi: Ini adalah pilar di mana perusahaan-perusahaan paling sedikit memiliki kesiapan, dengan 44% organisasi berada di tahap Pemula atau Formatif
  • Data: 47% perusahaan ada di tahap Matang

(rr/Syam)