Hadapi pelanggaran siber, perusahaan di Indonesia alami downtimes lebih lama

Kerry Singleton, Director Cybersecurity di Cisco untuk kawasan ASEAN dan Marina Kacaribu, Managing Director Indonesia di Cisco

JAKARTA (IndoTelko) - Berdasarkan Cisco 2019 Asia Pacific CISO Benchmark Study, yang dirilis kemarin (29/11), Perusahan di Indonesia mengalami downtime lebih lama saat menghadapi pelanggaran keamanan siber, dibandingkan dengan rata-rata downtime di tingkat regional dan global.

Sekitar 19 persen dari perusahan-perusahaan di Indonesia mengalami downtime selama 24 jam atau lebih setelah terjadi pelanggaran keamanan siber terburuk mereka, jika dibandingkan dengan tingkat global yang hanya 4 persen.  Angka ini meningkat dari tahun lalu, yang mana hanya 8 persen dari perusahaan-perusahaan di Indonesia yang mengalami downtime selama 24 jam atau lebih

Riset ini merupakan hasil survei dari hampir 2.000 profesional keamanan siber dari seluruh kawasan Asia Pasifik.  Masih berdasarkan riset ini,  sebanyak 38 persen responden melaporkan bahwa mereka menerima lebih dari 10.000 peringatan ancaman per hari, sementara 31 persen mengatakan mereka menerima lebih dari 50.000 peringatan per hari.

Banyaknya peringatan ancaman siber, tantangan sebenarnya terletak pada apa yang terjadi setelah peringatan diterima. Berapa banyak peringatan yang diselidiki, dan berapa banyak dari peringatan tersebut yang ditemukan sebagai ancaman asli yang kemudian diperbaiki.

Namun demikian, perusahaan-perusahaan di Indonesia memiliki kinerja yang lebih baik daripada rata-rata Asia Pasifik di kedua hal tersebut. Menurut Cisco, perusahaan-perusahaan di Indonesia menyelidiki 48 persen dari ancaman yang diterima, sedangkan di Asia Pasifik hanya 44 persen, sedangkan dari ancaman-ancaman yang diselidiki dan ternyata asli, sebanyak 41 persen telah diatasi. Perusahaan-perusahaan di Indonesia sudah bekerja lebih baik dalam memulihkan peringatan ancaman yang diterima dibandingkan dengan rata-rata perusahaan di Asia Pasifik yang hanya 38 persen.

Pun mereka telah mengalami penurunan kerugian keuangan yang merupakan dampak dari pelanggaran siber. Di antara responden, 24 persen dari mereka mengatakan pelanggaran terburuk yang mereka alami dalam satu tahun terakhir telah menelan biaya lebih dari satu juta dolar. Hal ini menjadi penurunan yang besar di tahun lalu, ketika 54 persen perusahaan melaporkan dampak keuangan mereka yang mencapai satu juta dolar atau lebih.

Menurut Marina Kacaribu, Managing Director Cisco Indonesia, ketika adopsi digital semakin berkembang di Indonesia, pihaknya melihat kesadaran akan cybersecurity di kalangan bisnis makin meningkat. Hal ini sangat penting karena keberhasilan ekonomi digital sebagian besar bergantung pada kemampuan bisnis untuk mengatasi risiko dari cybersecurity. "Bagi perusahaan yang telah dapat melakukan itu, keamanan siber bukan lagi sebuah masalah; Cybersecurity perlu menjadi dasar dalam melakukan upaya digitalisasi apapun. Walaupun kami melihat beberapa tren positif, namun masih banyak yang harus dilakukan untuk memastikan bahwa setiap bisnis sudah siap dalam menghadapi isu ini sebelum hal itu terjadi," katanya.

Ditekankan dalam riset ini bahwa penggunaan multi-vendor menambah kompleksitas bagi para profesional keamanan. Di Indonesia, persentase perusahaan yang menggunakan vendor lebih dari 10 telah menurun dari 41% pada tahun 2018 menjadi 35% pada tahun 2019. Hal tersebut telah terlihat dari persentase perusahaan yang berusaha untuk menangani peringatan dari berbagai vendor produk keamanan telah turun dari 87% pada tahun 2018 menjadi 66% pada tahun 2019. Persentase tersebut juga lebih rendah jika dibandingkan dengan rata-rata perusahaan di tingkat regional (88%) dan global (79%).

Sementara, Kerry Singleton, Director Cybersecurity Cisco untuk kawasan ASEAN mengatakan, kompleksitas karena lingkungan multi-vendor dan meningkatnya kecanggihan bisnis dengan jaringan OT dan adopsi multi-cloud terus menantang praktisi keamanan di Asia Pasifik. "Ketika organisasi berupaya mengurangi dampak pelanggaran cybersecurity, mereka membutuhkan pendekatan yang sederhana dan sistematis terhadap keamanan yang mana solusinya adalah bertindak sebagai tim, dan belajar, mendengarkan dan merespons sebagai unit yang terkoordinasi," ujarnya.

“Satu cara bagi perusahaan untuk menyederhanakan keamanan adalah dengan mempertimbangkan pendekatan Zero Trust yang memperhatikan keamanan dalam tiga bidang utama — tenaga kerja, beban kerja, dan tempat kerja. Dengan melakukan hal itu memungkinkan perusahaan untuk melindungi pengguna dan perangkat mereka terhadap kredensial yang dicuri, phishing, dan serangan berbasis identitas lainnya, mengelola lingkungan multi-cloud dan mengelola gerakan lateral di seluruh jaringan,” tambahnya. (sg)