Jakarta (Lampost.co) — Studi Cisco menunjukkan hanya 39 persen dari organisasi di Indonesia memiliki kesiapan di level yang tergolong matang dalam menghadapi risiko keamanan siber modern saat ini.
Jika melihat laporan yang dirilis Cybersecurity Readiness Index Cisco yang memperlihatkan indeks tersebut dikembangkan dengan latar belakang dunia hybrid pasca-Covid. Jadi bisa dikatakan pengguna dan data harus diamankan kapanpun dan dimanapun pekerjaan dilakukan.
Laporan tersebut menyoroti bisnis berjalan dengan baik dan dimana kesenjangan kesiapan keamanan siber akan terus melebar jika bisnis global dan pemimpin keamanan tidak mengambil tindakan.
Organisasi yang beralih dari model operasional yang sebagian besar dinilai statis, maka para pekerja harus mengoperasikan pekerjaan mereka melalui satu perangkat dari satu lokasi dan sudah terhubung dengan jaringan statis ke dunia hybrid.
Mereka akan semakin banyak melakukan pekerjaan menggunakan beberapa perangkat di lokasi yang berbeda, terhubung ke beberapa jaringan dan mengakses aplikasi di cloud.
Tren kerja hybrid juga memungkinkan para pekerja untuk melakukan pekerjaan mereka dalam perjalanan dan menghasilkan jumlah data yang besar. Perlu diketahui hal ini memberikan tantangan keamanan siber baru dan unik bagi perusahaan yang menjalankan tren sistem tersebut.
Laporan berjudul Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World mengukur kesiapan perusahaan dalam menjaga daya tahan keamanan siber dalam menghadapi segala ancaman serangan siber modern.
Pengukuran yang dilakukan ini mencakup lima pilar utama yang membentuk dasar pertahanan yang dibutuhkan. Lima pilar tersebut adalah identitas, beban kerja, aplikasi, data/ jaringan, dan perangkat.
Metode survei yang dilakukan adalah Double-blind Survey yang dilakukan pihak ketiga independen serta mengajukan pertanyaan ke 6.700 pemimpin keamanan siber pada sektor swasta. Perusahaan-perusahaan yang disurvei kemudian dikelompokkan dalam empat tingkat kesiapan yakni, Formati, Matang, Progresif, dan Pemula.
Melihat kesenjangan ini sangat signifikan terlihat jelas, 96 persen responden memperkirakan insiden keamanan siber akan mengganggu bisnis mereka dalam 12 hingga 24 bulan ke depan. Selain itu, mereka juga menggubris biaya yang dikeluarkan karena ketidaksiapan diprediksi sangat besar.
Terdapat 55 persen dari responden mengaku mengalami insiden keamanan siber dalam 12 bulan terakhir, dan sebanyak 35 persen dari mereka yang terdampak untuk mengatakan insiden tersebut merugikan. Perusahaan-perusahaan yang mengalami terkena dampak insiden tersebut rugi kurang lebih USD500.000.
Jeetu Patel sebagai Executive Vice President and General Manager of Security and Collaboration Cisco mengatakan peralihan ke dunia hybrid pada dasarnya memberikan perubahan lanskap bagi perusahaan dan mereka mampu untuk menciptakan keamanan siber yang lebih besar.
Ia juga mengatakan perusahaan harus berhenti melakukan pendekatan pertahanan dengan melakukan penggabungan alat dengan fungsi khusus. Jadi, Patel menyarankan untuk bisa mempertimbangkan platform untuk mencapai ketahanan keamanan sekaligus mengurangi kompleksitas.
“Peralihan ke dunia hybrid pada dasarnya mengubah lanskap bagi perusahaan-perusahaan dan menciptakan kompleksitas keamanan siber yang bahkan lebih besar,” ucap Patel
“Organisasi-organisasi harus berhenti melakukan pendekatan pertahanan dengan menggabungkan alat-alat dengan fungsi khusus, dan sebagai gantinya mempertimbangkan platform terintegrasi untuk mencapai ketahanan keamanan sekaligus mengurangi kompleksitas,” lanjutnya.
Dari pernyataan Patel sendiri menyimpulkan para pemimpin harus bisa menetapkan garis dasar kesiapan di lima pilar keamanan untuk membangun organisasi yang aman dan kuat.
Selain itu, mereka juga harus mengetahui kebutuhan itu sangat penting untuk melakukan peningkatan sebanyak 93 persen responden yang berencana menaikan anggaran keamanan mereka dalam 12 bulan ke depan.
Perkembangan teknologi pastinya juga berdampak pada kejahatan siber yang kian semakin bervariasi. Jeetu Patel sendiri mengatakan para perusahaan juga harus meningkatkan keamanan data untuk menghindari kejahatan yang dilakukan oleh para penjahat siber. Hal itu menjadi salah satu fokus utama para perusahaan untuk terus meningkatkan keamanan data.