Jakarta, FORTUNE – Palo Alto Networks baru saja merilis hasil survei mengenai isu keamanan siber di wilayah Asia Tenggara. Dalam jajak pendapat terbarunya itu, perusahaan keamanan siber global tersebut menyatakan para pemimpin bisnis di Asean menjadikan keamanan siber sebagai prioritas.
“Dengan transformasi digital yang cepat dan peningkatan risiko terkait di negara ini, organisasi di Indonesia perlu lebih waspada, tidak hanya dalam menerapkan langkah-langkah keamanan siber, tetap juga dalam menyesuaikan investasi dan strategi mereka,” kata Adi Rusli, Country Manager of Indonesia Palo Alto Networks, dalam acara Virtual Media Briefing, Kamis (24/3).
Survei Palo Alto Networks tertuang dalam studi bertajuk State of Cybersecurity in Asean, dilakukan terhadap kurang lebih 500 pelaku bisnis di Singapura, Malaysia, Indonesia, Filipina, dan Thailand pada November 2021.
Berikut perincian hasil survei tersebut beserta rekomendasinya.
1. Keamanan siber jadi prioritas
Keamanan siber telah menjadi prioritas dalam agenda pertemuan dewan atau pemimpin teratas bisnis Asia Tenggara. 92 persen responden memiliki kepercayaan akan masalah keamanan siber.
74 persen pemimpin bisnis turut berkeyakinan bahwa kepemimpinannya telah memberikan perhatian lebih kepada keamanan siber. Kondisi itu tampak dari sekitar 46 persen yang membahas masalah keamanan siber di tingkat dewan setiap kuartalnya.
Menurut jajak pendapat sama, para pemimpin bisnis juga telah mengambil tindakan konkret untuk meningkatkan kemampuan keamanan siber. Sebanyak 96 persen organisasi memiliki tim IT internal khusus. Selain itu, 68 persen responden mengaku berencana meningkatkan anggaran keamanan siber pada 2022.
“Di Indonesia sendiri, bisnis juga memiliki keprihatinan khusus mengenai anggaran keamanan sibernya saat ini. 67 persen pelaku bisnis di Indonesia berencana untuk meningkatkan anggaran keamanan siber mereka pada 2022,” ujarnya.
2. Budaya kerja baru membawa tantangan keamanan siber
Saat ini, permintaan akses terhadap kerja jarak jauh kemungkinan telah menjadi kelaziman. Meski demikian, pada saat sama, masih banyak infrastruktur bisnis yang belum siap.
Menurut survei, responden Indonesia melaporkan sejumlah tantangan terbesar, yakni kebutuhan untuk mendapatkan solusi keamanan siber untuk melindungi diri (63 persen) dan peningkatan transaksi digital dengan pemasok dan pihak ketiga (57 persen).
Bahkan, 94 persen dari organisasi bisnis di Asean mengaku telah mengalami peningkatan jumlah serangan siber pada 2021.
Sedangkan, 18 perseroan di Indonesia mengalami lebih dari 50 persen peningkatan serangan siber disruptif. Dibandingkan dengan organisasi lain di ASEAN, organisasi di Indonesia memiliki tingkat risiko ancaman siber yang relatif tinggi pada 41 persen.
3. Lembaga keuangan sasaran utama keamanan siber
Dari pelbagai sektor bisnis yang disurvei, layanan keuangan (45 persen) dan financial technology atau fintech (42 persen) mengakui berada pada sektor paling rawan akan ancaman siber. Jenis serangan malware pun menjadi perhatian utama.
Namun, sektor bisnis itu juga optimistis akan langkah-langkah keamanan siber yang memadai. Keyakinan ini dapat disebabkan oleh besarnya fokus yang dimiliki layanan keuangan pada keamanan siber (79 persen) dan fintech (76 persen) dibandingkan rata-rata di industri lain yang hanya mencapai 74 persen.
4. Rekomendasi
90 persen organisasi di Asia Tenggara menempuh langkah mengembangkan strategi keamanan siber. Secara khusus, perusahaan di Indonesia lebih unggul dari organisasi lain dalam meningkatkan kepemimpinan pada keamanan siber (79 persen).
Organisasi di Indonesia mempercepat transformasi digital melalui adopsi komputasi awan (65 persen), diikuti peningkatan investasi aplikasi seluler (63 persen), dan perluasan jejak perangkat pintar (52 persen).
Berikut beberapa praktik terbaik dan rekomendasi perusahaan untuk mengantisipasi ancaman keamanan siber, menurut Palto Alto Networks.
● Lakukan evaluasi keamanan siber untuk memahami, mengontrol, dan memitigasi risiko. Langkah ini demi menentukan prioritas tindakan pencegahan dan mengidentifikasi sumber daya dalam melawan serangan canggih.
● Mengadopsi kerangka kerja zero-trust demi mengatasi ancaman keamanan siber dan merancang arsitektur dengan pola pikir “assume-breach”. Organisasi bisa mengimplementasikan teknologi untuk terus memvalidasi legitimasi interaksi digital dan membangun kemampuan respons cepat untuk mengatasi tanda-tanda awal pelanggaran.
● Memilih mitra bukan produk. Mitra keamanan siber yang baik dapat memberikan intelijen ancaman terbaru dan menawarkan saran praktis tentang cara membangun arsitektur siber tangguh di semua lingkungan (lokal, cloud, edge).