Perusahan di Indonesia mengalami downtime lebih lama saat menghadapi pelanggaran keamanan siber, dibandingkan dengan rata-rata downtime di tingkat regional dan global. Hal ini berdasarkan, yang dirilis hari ini.
Menurut studi, 19 persen dari perusahaan-perusahaan di Indonesia mengalami downtime selama 24 jam atau lebih setelah terjadi pelanggaran terburuk dalam satu tahun terakhir.
Jumlah tersebut menunjukkan perusahaan yang mengalami downtime selama 24 jam atau lebih di Indonesia masih lebih banyak, jika dibandingkan dengan perusahaan-perusahaan di tingkat global yang hanya 4 persen dan tingkat Asia Pasifik yang mencapai 23 persen.
Studi yang berdasarkan hasil survei dari hampir 2.000 profesional keamanan siber dari seluruh kawasan Asia Pasifik, menggarisbawahi jika praktisi keamanan di Indonesia masih fokus pada hal lain.
Sementara itu, menurut studi ini, sebanyak 38 persen responden melaporkan bahwa mereka menerima lebih dari 10.000 peringatan ancaman per hari, sementara 31 persen mengatakan mereka menerima lebih dari 50.000 peringatan per hari.
Marina Kacaribu, Managing Director Indonesia di Cisco, mengungkapkan bahwa adopsi digital semakin berkembang di Indonesia, kesadaran akan cybersecurity di kalangan bisnis makin meningkat.
“Hal ini sangat penting karena keberhasilan ekonomi digital sebagian besar bergantung pada kemampuan bisnis untuk mengatasi risiko dari cybersecurity. Cybersecurity perlu menjadi dasar dalam melakukan upaya digitalisasi apapun”, jelasnya.
Berita baiknya adalah perusahaan-perusahaan di Indonesia memiliki kinerja yang lebih baik daripada rata-rata Asia Pasifik.
Menurut studi ini, perusahaan-perusahaan di Indonesia menyelidiki 48 persen dari ancaman yang diterima, sedangkan di Asia Pasifik hanya 44 persen, sedangkan dari ancaman-ancaman yang diselidiki dan ternyata asli, sebanyak 41 persen telah diatasi. Pemulihan ancaman siber rata-rata perusahaan di Asia Pasifik yang hanya 38 persen.
Perusahaan-perusahaan Indonesia juga telah mengalami penurunan kerugian keuangan yang merupakan dampak dari pelanggaran siber. Di antara responden, 24 persen dari mereka mengatakan pelanggaran terburuk yang mereka alami dalam satu tahun terakhir telah menelan biaya lebih dari satu juta dolar.
Hal ini menjadi penurunan yang besar di tahun lalu, ketika 54 persen perusahaan melaporkan dampak keuangan mereka yang mencapai satu juta dolar atau lebih.
Studi Cisco juga menggarisbawahi bahwa penggunaan multi-vendor menambah kompleksitas bagi para profesional keamanan.
Di Indonesia, persentase perusahaan yang menggunakan vendor lebih dari 10 telah menurun dari 41% pada tahun 2018 menjadi 35% pada tahun 2019.
Kerry Singleton, Director Cybersecurity di Cisco untuk kawasan ASEAN, berpendapat kompleksitas karena lingkungan multi-vendor dan meningkatnya kecanggihan bisnis dengan jaringan OT dan adopsi multi-cloud terus menantang praktisi keamanan di Asia Pasifik.
Menurutnya, ketika organisasi berupaya mengurangi dampak pelanggaran cybersecurity, mereka membutuhkan pendekatan yang sederhana dan sistematis terhadap keamanan yang mana solusinya adalah bertindak sebagai tim, dan belajar, mendengarkan dan merespons sebagai unit yang terkoordinasi.
Cisco menemukan 4 hambatan teratas dalam mengadopsi teknologi keamanan yang canggih di Indonesia.
- Kendala anggaran (47 persen)
- Masalah kompatibilitas dengan sistem lama (30 persen)
- Persyaratan sertifikasi (28 persen)
- Budaya / sikap organisasi tentang cybersecurity (26 persen)
Faktanya, kendala anggaran merupakan masalah bagi sejumlah besar perusahaan di Indonesia tahun ini dibandingkan tahun 2018, dimana hanya 41 persen perusahaan yang menyebutnya sebagai tantangan utama.
Dalam hal pelanggaran data dan usaha perbaikan yang dilakukan setelah pelanggaran, peningkatan teratas yang terjadi di berbagai perusahaan Indonesia adalah memperbanyak investasi dalam teknologi atau solusi pertahanan keamanan (49 persen), diikuti dengan membentuk tim yang mengkhususkan diri dalam keamanan (45 persen) dan menetapkan seperangkat kebijakan dan prosedur keamanan formal (43 persen).