Dari perusahaan yang mengikuti survey dari Cisco ternyata 67 persen mengungkapkan jika mereka menerima lebih dari 5000 peringatan serangan siber setiap hari. Namun sayangnya perusahaan di Indonesia tidak menindaklanjuti lebih dari separuh peringatan ancaman siber yang mereka terima tersebut.
Studi ini menunjukkan bahwa rata-rata 47 persen dari peringatan yang diterima akhirnya diselidiki. Di antara peringatan yang diselidiki, rata-rata hanya 38 persen yang benar-benar merupakan ancaman serius. Namun sayangnya hanya 43 persen yang akhirnya ditindaklanjuti dan diperbaiki.
Hal ini menunjukkan bahwa diperlukan usaha yang lebih banyak untuk membantu perusahaan dan para profesional keamanan siber untuk mengatasi lanskap ancaman dunia maya yang berkembang dengan cepat.
Hasil penelitian menyoroti betapa besarnya masalah keamanan yang dihadapi oleh perusahaan-perusahaan, dimana 96 persen responden mengakui organisasi mereka pernah mengalami masalah keamanan siber pada tahun sebelumnya.
Serangan siber juga memiliki dampak keuangan yang signifikan. Di antara mereka yang mengalami serangan dalam dua belas bulan terakhir, 66 persen mengatakan mereka mengeluarkan biaya sebesar USD500.000 atau lebih.
Sementara 13 persen mengatakan biaya yang mereka keluarkan adalah USD5 juta atau lebih. Ini termasuk biaya dari pendapatan yang hilang, kehilangan pelanggan, dan biaya lainnya.
Pada acara Media Briefing Cisco 2018 Asia Pasific Security Capabilities Benchmark Study di JW Marriot Jakarta (29/8) Marina Kacaribu, Managing Director Cisco Indonesia mengungkapkan bahwa kesuksesan ekonomi digital Indonesia sangat ditentukan oleh kemampuan suatu negara dalam menghadapi tantangan ancaman siber.
Di sinilah semua pemangku kepentingan, baik dari perusahaan, regulator, lembaga Pendidikan, sampai dengan pengguna, perlu menjalin kerja sama yang baik,” tambah Marina.
Saat ini, serangan siber terus berkembang. Dari yang hanya menargetkan infrastruktur TI hingga kini sudah mulai menyerang infrastruktur operasional. Menurut survei, 40 persen responden mengakui bahwa mereka mendapati infrastruktur operasionalnya telah menjadi sasaran serangan siber.
Para responden berharap adanya peningkatan terhadap kebijakan keamanan dari semua pemangku kepentingan, termasuk didalamnya pelanggan mereka yang ingin memastikan data mereka terlindungi dengan baik.
Sebanyak 71 persen dari responden mengatakan bahwa akan terjadi peningkatan tuntutan akan keamanan siber dari sisi pelanggan.
Masalah privasi pelanggan juga dikhawatirkan akan menghambat penjualan produk perusahaan, dengan 72 persen responden mengakui hal tersebut akan memperpanjang siklus penjualan produk.
Stephen Dane, Managing Director of Security for Asia Pacific, Japan and China Cisco menambahkan jika hampir di seluruh negara, 41 persen dari perusahaan yang disurvei mengaku menggunakan lebih dari 10 vendor keamanan, sementara 52 persen dari responden mengaku menggunakan lebih dari 10 produk atau solusi keamanan.
Studi ini menyoroti kondisi yang dihadapi banyak perusahaan akibat penggunaan banyak vendor yang membuatnya semakin kompleks dan respon yang lambat. Bahkan 38 persen responden mengaku mereka kesulitan mengelola berbagai peringatan vendor yang muncul.
Sebagai perbandingan, deteksi cepat pelanggaran keamanan siber yang terjadi pada sebuah perusahaan besar akan menelan biaya sekitar USD433.000. Jika deteksi tertunda lebih dari satu minggu, angka ini akan meningkat tiga kali lipat menjadi rata-rata sekitar USD1.204.000.
Berdasarkan temuan survey, studi ini memberikan serangkaian rekomendasi yang memungkinkan perusahaan mendapatkan gambaran lebih baik terhadap bentangan ancaman sebagai dasar pengambilan keputusan lebih lanjut, mengurangi keterpaparan keamanan dan juga memperbaiki tingkat kesiapan menghadapi ancaman keamanan. Berbagai langkah yang bisa dilakukan perusahaan adalah sebagai berikut:
- Mengadopsi alat pemantauan proses end-point generasi terbaru
- Memanfaatkan akses data serta intelijen ancaman akurat yang tepat waktu agar data bisa dimasukkan ke dalam sistem pengawasan dan pencatatan insiden keamanan.
- Memasang perangkat pertahanan pada lini terdepan sesuai skala yang dibutuhkan, seperti platform keamanan cloud
- Menggunakan segmentasi jaringan untuk mencegah terjadi penyebaran virus (outbreak) lebih jauh
- Meninjau dan mempraktekkan prosedur tanggap keamanan secara berkala.