Home Tek Perusahaan Indonesia Mengalami Downtimes yang Lebih Lama Dalam Menghadapi Pelanggaran Siber

Perusahaan Indonesia Mengalami Downtimes yang Lebih Lama Dalam Menghadapi Pelanggaran Siber

  • 19 persen dari perusahan-perusahaan di Indonesia mengalami downtime selama 24 jam atau lebih setelah terjadi pelanggaran keamanan siber terburuk mereka, jika dibandingkan dengan tingkat global yang hanya 4 persen
  • Persentase tersebut meningkat dari tahun 2018, yang mana hanya 8 persen dari perusahaan-perusahaan di Indonesia yang mengalami downtime selama 24 jam atau lebih

Rilispedia.com — Perusahan di Indonesia mengalami downtime lebih lama saat menghadapi pelanggaran keamanan siber, dibandingkan dengan rata-rata downtime di tingkat regional dan global. Hal ini berdasarkan Cisco 2019 Asia Pacific CISO Benchmark Study, yang dirilis hari ini.

Menurut studi, 19 persen dari perusahaan-perusahaan di Indonesia mengalami downtime selama 24 jam atau lebih setelah terjadi pelanggaran terburuk dalam satu tahun terakhir. Jumlah tersebut menunjukkan perusahaan yang mengalami downtime selama 24 jam atau lebih di Indonesia masih lebih banyak, jika dibandingkan dengan perusahaan-perusahaan di tingkat global yang hanya 4 persen dan tingkat Asia Pasifik yang mencapai 23 persen. Jumlah persentase yang dimiliki Indonesia ini merupakan sebuah peningkatan yang cukup tinggi dari 2018, yang saat itu hanya 8 persen dari perusahaan-perusahaan di Indonesia yang mengalami downtime selama 24 jam atau lebih.

Studi yang berdasarkan hasil survei dari hampir 2.000 profesional keamanan siber dari seluruh kawasan Asia Pasifik, menggarisbawahi jika praktisi keamanan di Indonesia masih fokus pada hal lain. Sementara itu, menurut studi ini, sebanyak 38 persen responden melaporkan bahwa mereka menerima lebih dari 10.000 peringatan ancaman per hari, sementara 31 persen mengatakan mereka menerima lebih dari 50.000 peringatan per hari.

Dengan banyaknya peringatan ancaman siber, tantangan sebenarnya terletak pada apa yang terjadi setelah peringatan diterima. Berapa banyak peringatan yang diselidiki, dan berapa banyak dari peringatan tersebut yang ditemukan sebagai ancaman asli yang kemudian diperbaiki.

Berita baiknya adalah perusahaan-perusahaan di Indonesia memiliki kinerja yang lebih baik daripada rata-rata Asia Pasifik di kedua hal tersebut. Menurut studi ini, perusahaan-perusahaan di Indonesia menyelidiki 48 persen dari ancaman yang diterima, sedangkan di Asia Pasifik hanya 44 persen, sedangkan dari ancaman-ancaman yang diselidiki dan ternyata asli, sebanyak 41 persen telah diatasi. Perusahaan-perusahaan di Indonesia sudah bekerja lebih baik dalam memulihkan peringatan ancaman yang diterima dibandingkan dengan rata-rata perusahaan di Asia Pasifik yang hanya 38 persen.

Perusahaan-perusahaan Indonesia juga telah mengalami penurunan kerugian keuangan yang merupakan dampak dari pelanggaran siber. Di antara responden, 24 persen dari mereka mengatakan pelanggaran terburuk yang mereka alami dalam satu tahun terakhir telah menelan biaya lebih dari satu juta dolar. Hal ini menjadi penurunan yang besar di tahun lalu, ketika 54 persen perusahaan melaporkan dampak keuangan mereka yang mencapai satu juta dolar atau lebih.

Marina Kacaribu, Managing Director Indonesia di Cisco, mengatakan: “Ketika adopsi digital semakin berkembang di Indonesia, kami melihat kesadaran akan cybersecurity di kalangan bisnis makin meningkat. Hal ini sangat penting karena keberhasilan ekonomi digital sebagian besar bergantung pada kemampuan bisnis untuk mengatasi risiko dari cybersecurity. Bagi perusahaan yang telah dapat melakukan itu, keamanan siber bukan lagi sebuah masalah; Cybersecurity perlu menjadi dasar dalam melakukan upaya digitalisasi apapun. Walaupun kami melihat beberapa tren positif, namun masih banyak yang harus dilakukan untuk memastikan bahwa setiap bisnis sudah siap dalam menghadapi isu ini sebelum hal itu terjadi.”

Studi ini menggarisbawahi bahwa penggunaan multi-vendor menambah kompleksitas bagi para profesional keamanan. Di Indonesia, persentase perusahaan yang menggunakan vendor lebih dari 10 telah menurun dari 41% pada tahun 2018 menjadi 35% pada tahun 2019. Hal tersebut telah terlihat dari persentase perusahaan yang berusaha untuk menangani peringatan dari berbagai vendor produk keamanan telah turun dari 87% pada tahun 2018 menjadi 66% pada tahun 2019. Persentase tersebut juga lebih rendah jika dibandingkan dengan rata-rata perusahaan di tingkat regional (88%) dan global (79%).

Secara keseluruhan, investigasi dan pemulihan peringatan keamanan terlihat lebih positif, dan tingkat kelelahan dalam menghadapi cybersecurity telah turun secara dramatis. Kemungkinan penyebabnya adalah dorongan menuju otomatisasi yang bertujuan untuk meningkatkan sumber daya manual, dan upaya konsolidasi dan integrasi dalam lingkungan multi-vendor yang meningkat secara keseluruhan.

Kerry Singleton, Director Cybersecurity di Cisco untuk kawasan ASEAN, mengatakan: “Kompleksitas karena lingkungan multi-vendor dan meningkatnya kecanggihan bisnis dengan jaringan OT dan adopsi multi-cloud terus menantang praktisi keamanan di Asia Pasifik. Ketika organisasi berupaya mengurangi dampak pelanggaran cybersecurity, mereka membutuhkan pendekatan yang sederhana dan sistematis terhadap keamanan yang mana solusinya adalah bertindak sebagai tim, dan belajar, mendengarkan dan merespons sebagai unit yang terkoordinasi.

“Satu cara bagi perusahaan untuk menyederhanakan keamanan adalah dengan mempertimbangkan pendekatan Zero Trust yang memperhatikan keamanan dalam tiga bidang utama — tenaga kerja, beban kerja, dan tempat kerja. Dengan melakukan hal itu memungkinkan perusahaan untuk melindungi pengguna dan perangkat mereka terhadap kredensial yang dicuri, phishing, dan serangan berbasis identitas lainnya, mengelola lingkungan multi-cloud dan mengelola gerakan lateral di seluruh jaringan,” tambahnya.

Tren utama lainnya yang muncul dalam studi ini meliputi:

Tiga hambatan teratas dalam mengadopsi teknologi keamanan yang canggih di Indonesia adalah:

  • kendala anggaran (47 persen)
  • masalah kompatibilitas dengan sistem lama (30 persen)
  • persyaratan sertifikasi (28 persen)
  • budaya / sikap organisasi tentang cybersecurity (26 persen)

Faktanya, kendala anggaran merupakan masalah bagi sejumlah besar perusahaan di Indonesia tahun ini dibandingkan tahun 2018, dimana hanya 41 persen perusahaan yang menyebutnya sebagai tantangan utama.

Dalam hal pelanggaran data dan usaha perbaikan yang dilakukan setelah pelanggaran, peningkatan teratas yang terjadi di berbagai perusahaan Indonesia adalah memperbanyak investasi dalam teknologi atau solusi pertahanan keamanan (49 persen), diikuti dengan membentuk tim yang mengkhususkan diri dalam keamanan (45 persen) dan menetapkan seperangkat kebijakan dan prosedur keamanan formal (43 persen).

Must Read

Telkomsel Gandeng Lookout Hadirkan Solusi Keamanan Siber

Rilispedia.com - Telkomsel merilis kemitraan dengan Lookout, Inc., perusahaan keamanan siber terkemuka, untuk memberikan proteksi dan mendukung transformasi digital perusahaan di Indonesia.

GoPay Kenalkan Fitur Baru di GoInvestasi

Rilispedia.com - GoPay memperkenalkan fitur auto invest di GoInvestasi, platform investasi emas di aplikasi Gojek bekerja sama dengan Pluang. Melalui fitur ini,...

Untuk Pertama Kalinya, vivo Pimpin Penjualan Smartphone di Tiongkok

Rilispedia.com - vivo, perusahaan teknologi global terkemuka, untuk pertama kalinya memimpin pasar ponsel pintar dengan penjualan nomor 1 di Tiongkok. Dilansir dari...

OVO Buka Ruang Luas Bagi Perempuan Hebat untuk Berkiprah di Industri Teknologi

Rilispedia.com - Perempuan merupakan aktor sentral dan penting dalam berbagai lini kehidupan. Tanpa kehadiran perempuan, akan banyak hal dan urusan yang tidak...

Dukung Pelaku Bisnis Semarakkan Ramadan, ShopeePay Talk Ungkap Tiga Strategi Tangkap Peluang Ramadan

Rilispedia.com - ShopeePay, layanan pembayaran digital yang berkomitmen mendorong akses digitalisasi finansial bagi pelaku bisnis dan konsumen di seluruh Indonesia, di bulan...