Cisco, perusahaan teknologi jaringan asal Amerika Serikat, merilis laporan terbaru bertajuk "Cybersecurity Readiness Index 2024". Laporan ini menyoroti kesiapan perusahaan dan organisasi dalam menghadapi ancaman keamanan siber di tahun 2024. Berdasarkan riset tersebut, hanya 12 persen organisasi di Indonesia yang memiliki ketahanan terhadap risiko keamanan siber modern. Dari jumlah itu, lebih dari setengahnya (53 persen) berada pada tingkat kesiapan awal atau formasi.
"Ancaman siber saat ini lebih kompleks daripada sebelumnya, dan organisasi di seluruh dunia, termasuk di Indonesia, masih tertinggal dalam hal ketahanan siber," kata Marina Kacaribu, Managing Director, Cisco Indonesia. "Perusahaan perlu mengadopsi pendekatan platform yang memberikan tampilan sederhana, aman, dan terpusat dari seluruh arsitektur mereka untuk memperkuat posisi keamanan mereka dan memanfaatkan peluang yang ditawarkan oleh teknologi baru," tambahnya.
Secara global, hanya 3 persen perusahaan berada pada tahap kesiapan matang. Cisco mencatat bahwa perusahaan menjadi target serangan siber dengan berbagai metode, mulai dari phishing, ransomware, serangan rantai pasokan, hingga rekayasa sosial. Meskipun banyak organisasi telah membangun pertahanan untuk menghadapi serangan-serangan ini, mereka masih kesulitan melindungi diri dari ancaman tersebut, terutama karena postur keamanan yang terlalu kompleks.
Cisco juga melaporkan bahwa 96 persen responden memprediksi akan terjadi insiden keamanan siber yang dapat mengganggu bisnis dalam 12-24 bulan mendatang. Biaya ketidaksiapan bisa sangat signifikan, mengingat 63 persen responden mengalami insiden keamanan siber dalam 12 bulan terakhir, dengan 66 persen dari mereka mengeluarkan biaya setidaknya 300.000 dolar AS (sekitar Rp 4,7 miliar) untuk mengatasi insiden tersebut.
Pendekatan tradisional dengan banyak solusi titik (point solutions) tidak efektif. Sebanyak 91 persen responden mengakui bahwa memiliki banyak solusi titik memperlambat kemampuan tim mereka dalam mendeteksi, merespons, dan memulihkan diri dari insiden. Hal ini menjadi perhatian besar karena 76 persen organisasi telah mengimplementasikan sepuluh atau lebih solusi titik, sementara 33 persen memiliki 30 atau lebih solusi titik.
Tantangan kesiapan siber juga diperparah dengan penggunaan perangkat tidak aman dan tidak dikelola. Cisco melaporkan bahwa 93 persen perusahaan mengizinkan karyawan mereka mengakses platform perusahaan dari perangkat yang tidak dikelola, dengan 47 persen menghabiskan 20 persen waktu mereka terhubung ke jaringan perusahaan dari perangkat tersebut. Selain itu, 38 persen responden melaporkan bahwa karyawan mereka berpindah antara setidaknya enam jaringan dalam seminggu.
Kekurangan sumber daya manusia yang andal juga menjadi tantangan. Sebanyak 59 persen responden menyatakan bahwa organisasi mereka memiliki lebih dari 10 posisi terkait keamanan siber yang belum terisi. Meskipun demikian, 93 persen organisasi merasa cukup atau sangat percaya diri dalam mempertahankan diri dari serangan siber dengan infrastruktur yang ada. Namun, Cisco menekankan adanya kesenjangan antara keyakinan dan kesiapan yang sebenarnya, menunjukkan bahwa perusahaan mungkin memiliki keyakinan yang tidak akurat tentang kemampuan mereka menghadapi ancaman siber.
Dengan berbagai tantangan tersebut, beberapa perusahaan mulai menyadari pentingnya investasi dalam keamanan siber. Sebanyak 84 persen perusahaan berencana meningkatkan infrastruktur teknologi dan informasi (TI) mereka dalam 12-24 bulan mendatang, meningkat signifikan dari hanya 42 persen tahun lalu. Rencana ini mencakup peningkatan solusi yang sudah ada (85 persen), penerapan solusi baru (49 persen), dan investasi dalam teknologi berbasis kecerdasan buatan (AI) (74 persen).
Cisco menyarankan perusahaan mempercepat investasi signifikan dalam keamanan, termasuk adopsi langkah-langkah inovatif dan pendekatan platform keamanan, memperkuat ketahanan jaringan, menerapkan penggunaan AI generatif yang bermakna, dan meningkatkan perekrutan untuk mengatasi kekurangan keterampilan keamanan siber. "Kita tidak boleh meremehkan ancaman dari rasa percaya diri yang berlebihan," kata Jeetu Patel, Executive Vice President dan General Manager Security and Collaboration di Cisco. "Organisasi perlu memprioritaskan investasi dalam platform terintegrasi dan mengadopsi AI agar dapat beroperasi dalam skala besar dan mengubah keadaan menjadi lebih menguntungkan," tambah Patel.