Cybersecurity Readiness Index 2024 dari Cisco dikembangkan dalam era yang ditandai oleh hiperkoneksi dan lanskap ancaman yang terus berkembang dengan cepat. Saat ini, perusahaan-perusahaan terus menjadi target dengan berbagai teknik yang meliputi serangan phishing, ransomware, serangan rantai pasokan, dan rekayasa sosial.
Meskipun mereka membangun pertahanan terhadap serangan-serangan ini, mereka masih kesulitan dalam melindungi diri dari serangan-serangan tersebut, terhambat oleh postur keamanan mereka yang terlalu kompleks yang didominasi oleh berbagai solusi titik. Tantangan-tantangan itu semakin kompleks dalam lingkungan kerja yang terdistribusi saat ini, di mana data dapat tersebar di berbagai layanan, perangkat, aplikasi, dan pengguna yang tak terbatas.
Namun, 93% perusahaan masih merasa cukup atau sangat percaya diri dalam kemampuan mereka untuk mempertahankan diri dari serangan siber dengan infrastruktur yang saat ini mereka miliki - kesenjangan antara keyakinan dan kesiapan ini menunjukkan bahwa perusahaan mungkin memiliki keyakinan yang salah dalam kemampuan mereka untuk menghadapi lanskap ancaman dan mungkin tidak secara tepat mengevaluasi sejauh mana tantangan yang sebenarnya mereka hadapi.
Indeks Cisco menilai kesiapan perusahaan berdasarkan lima pilar utama: Kecerdasan Identitas (Identity Intelligence), Ketahanan Jaringan (Network Resilience), Kepercayaan Mesin (Machine Trustworthiness), Penguatan Cloud (Cloud Reinforcement), dan Penguatan Kecerdasan Buatan (AI Fortification), yang terdiri dari 31 solusi dan kemampuan yang sesuai.
Indeks ini didasarkan pada survei ganda buta yang melibatkan lebih dari 8.000 pemimpin keamanan dan bisnis sektor swasta di 30 pasar global yang dilakukan oleh pihak ketiga independen. Responden diminta untuk menunjukkan solusi dan kemampuan mana yang telah mereka implementasikan dan tahap implementasinya. Perusahaan kemudian diklasifikasikan ke dalam empat tahap kesiapan yang meningkat: Pemula (Beginner), Formatif (Formative), Progresif (Progressive), dan Matang (Mature).
"Kita tidak boleh meremehkan ancaman yang ditimbulkan oleh rasa percaya diri yang berlebihan," kata Jeetu Patel, Executive Vice President dan General Manager Security and Collaboration di Cisco. "Organisasi saat ini perlu memprioritaskan investasi dalam platform terintegrasi dan mengadopsi kecerdasan buatan (AI) agar dapat beroperasi dalam skala mesin dan akhirnya mengubah keadaan menjadi menguntungkan bagi para pembela."
Secara keseluruhan, penelitian ini menemukan bahwa hanya 12% perusahaan di Indonesia siap menghadapi ancaman saat ini, dengan lebih dari setengahnya (53%) organisasi berada dalam tahap Pemula atau Formatif dalam kesiapan. Secara global, hanya 3% perusahaan yang berada pada tahap Matang. Selanjutnya:
- Bakal Terjadi Insiden Siber: 96% dari responden mengatakan mereka merasa akan terjadi insiden keamanan siber yang mengganggu bisnis dalam 12 hingga 24 bulan mendatang. Biaya ketidaksiapan dapat menjadi hal yang substansial, karena 63% dari responden mengatakan mereka mengalami insiden keamanan siber dalam 12 bulan terakhir, dan 66% dari mereka yang terkena dampak mengatakan bahwa insiden tersebut menelan biaya setidaknya US$300.000 (sekitar IDR 4,7 miliar).
- Penumpukan Solusi Titik (Point Solution Overload): Pendekatan tradisional dengan mengadopsi banyak solusi keamanan siber titik tidak memberikan hasil yang efektif, karena 91% responden mengakui bahwa memiliki banyak solusi titik melambatkan kemampuan tim mereka dalam mendeteksi, merespons, dan memulihkan diri dari insiden. Hal ini menimbulkan kekhawatiran besar karena 76% organisasi mengatakan bahwa mereka telah mengimplementasikan sepuluh atau lebih solusi titik dalam tumpukan keamanan mereka, sementara 33% mengatakan bahwa mereka memiliki 30 atau lebih solusi titik.
- Perangkat Tak Aman dan Tak Dikelola Menambah Kompleksitas: 93% perusahaan mengatakan karyawan mereka mengakses platform perusahaan dari perangkat yang tidak dikelola, dan 47% dari mereka menghabiskan satu perlima (20%) waktu mereka terhubung ke jaringan perusahaan dari perangkat yang tidak dikelola. Selain itu, 38% melaporkan bahwa karyawan mereka berpindah antara setidaknya enam jaringan dalam seminggu.
- Masih Kekurangan Talenta Keamanan Siber: Kemajuan semakin terhambat oleh kekurangan talenta yang kritis, dengan 97% perusahaan menyoroti masalah ini. Bahkan, 59% perusahaan mengatakan bahwa mereka memiliki lebih dari sepuluh posisi terkait keamanan siber yang belum terisi dalam organisasi mereka pada saat survei dilakukan.
- Meningkatnya Investasi Keamanan Siber: Perusahaan menyadari tantangan tersebut dan meningkatkan pertahanan mereka, dengan 84% berencana untuk melakukan peningkatan signifikan terhadap infrastruktur IT mereka dalam 12 hingga 24 bulan mendatang. Ini merupakan peningkatan yang signifikan dibandingkan hanya 41% yang berencana melakukannya tahun lalu. Terutama, organisasi berencana untuk meningkatkan solusi yang sudah ada (85%), menerapkan solusi baru (49%), dan berinvestasi dalam teknologi berbasis AI (74%). Selain itu, semua perusahaan yang disurvei di Indonesia berencana untuk meningkatkan anggaran keamanan siber mereka dalam 12 bulan mendatang, dan 95% responden mengatakan anggaran mereka akan meningkat sebesar 10% atau lebih.
Untuk mengatasi tantangan lanskap ancaman saat ini, perusahaan harus mempercepat investasi yang signifikan dalam keamanan, termasuk adopsi langkah-langkah keamanan inovatif dan pendekatan platform keamanan, memperkuat ketahanan jaringan mereka, menerapkan penggunaan yang bermakna dari kecerdasan buatan generatif, dan meningkatkan perekrutan untuk mengatasi kekurangan keterampilan keamanan siber.
"Threat landscape saat ini lebih rumit daripada sebelumnya, dan organisasi di seluruh dunia, termasuk di Indonesia, terus tertinggal dalam ketahanan siber mereka. Perusahaan perlu mengadopsi pendekatan platform yang akan memberikan tampilan yang sederhana, aman, dan terpusat dari seluruh arsitektur mereka untuk memperkuat posisi keamanan mereka dan mengambil keuntungan terbaik dari peluang yang ditawarkan oleh teknologi yang sedang berkembang," ujar Marina Kacaribu, Managing Director, Cisco Indonesia.