Teknogav.com – Palo Alto Networks, perusahaan yang berkecimpungg dalam keamanan siber melakukan studi mengenai kebijakan yang dilakukan perusahaan terkait keamanan siber. Studi tersebut menggunakan metode survei online terhadap 400 eksekutif TI dan pemimpin bisnis di empat negara.  Keempat negara tersebut adalah Indonesia, Filipina, Singapura dan Thailand.

Survei tersebut diselenggarakan selama 6-15 Februari 2020, saat kebijakan work from home belum banyak diterapkan secara global akibat pandemi Covid-19. Kendati demikian terlihat adanya konsistensi jumlah anggaran untuk berinvestasi pada keamanan siber di negara-negara yang disurvei. Indonesia merupakan negara dengan jumlah kenaikan nilai investasi keamanan siber terbesar di antara negara-negara tersebut.

Perusahaan-perusahaan di setiap negara meningkatkan anggaran keamanan siber mereka 73% untuk tahun 2020. Sebanyak 48% perusahaan mengganggap kurangnya kesadaran karyawan terhadap keamanan siber sebagai tantangan terbesar. Di Indonesia sendiri, 84% perusahaan meningkatkan anggaran keamanan siber mereka antara tahun 2019 dan 2020. Bahkan 44% dari perusahaan-perusahaan tersebut telah mengalokasikan sebagian besar anggaran TI mereka untuk keamanan siber.

anggaran belanja keamanan siber di Indonesia

Beberapa faktor yang memicu untuk berinvestasi pada keamanan siber adalah sebagai berikut:

• peningkatan ancaman siber yang makin rumit
• pertumbuhan jumlah ancaman siber
• kebutuhan untuk meningkatkan framework yang ada menjadi penggabungan otomatisasi.

Sekitar 76% perusahaan menganggap anti-malware atau antivirus sebagai solusi yang paling umum. Teknik yang sama masih banyak digunakan, tetapi kini prioritas bergeser dengan menerapkan keamanan dari cloud. Hal ini terbukti dengan adopsi cloud native security platforms (61%), software-defined wide area networking (56%), dan next-generation firewalls (51%).

Perusahaan-perusahaan kini mencari beberapa cara untuk meningkatkan keputusan mengenai keamanan siber. Sebanyak 92% perusahaan meninjau ulang kebijakan dan SOP keamanan siber mereka satu tahun sekali. Praktik transparansi dengan 92% perusahaan yang mewajibkan pelaporan pelanggaran. Sebanyak 83% perusahaan melakukan pemeriksaan komputer perusahaan dilakukan setidaknya satu kali dalam satu bulan untuk menjamin penggunaan perangkat lunak paling kini. Kendati upaya-upaya tersebut sudah dilakukan sebagai tindakan untuk mendukung keamanan siber, 44% perusahaan di Indonesia masih kurang yakin terhadap investasi keamanan siber mereka.

“Kesadaran perusahaan-perusahaan di Indonesia akan keamanan siber makin meningkat. Beberapa tahun terakhir tampak perusahaan makin menyadari pentingnya mencegah dan menggagalkan serangan siber yang berpotensi menganggu bisnis. Covid-19 yang melanda membuat bisnis perlu menavigasi risiko-risiko baru akibat kerja jarak jauh,” ucap Surung Sinamo, Country Manager Palo Alto Networks Indonesia.

Surung Sinamo, Country Manager Palo Alto Networks Indonesia

Jika dibandingkan dengan negara-negara lain, tingkat kepercayaan diri perusahaan-perusahaan di Indonesia masih rendah. Hanya 52% perusahaan-perusahaan di Indonesia yang yakin dengan langkah-langkah kemanan mereka. Angka tersebut jauh dibandingkan Filipina sebanyak 77% dan Singapura 75%. Sebagian perusahaan menganggap pembayaran digital (62%) dan e-commerce (66%) merupakan celah yang berpotensi memberikan penjahat siber melancarkan aksinya.

Para eksekutif perusahaan di Indonesia merasa tantangan terbesar yang harus dihadapi adalah sebagai berikut:

• Kurangnya kesadaran karyawan terhadap keamanan siber (54%)
• Risiko dari penyedia layanan pihak ketiga dan pemasok (42%)
• Kurangnya pengelolaan pemahaman mengenai pentingnya keamanan siber (40%).
• Sebagian besra perusahaan di Indonesia menganggap infrastuktur TI lama (75%) dan produk kemanan siber lama (68%) merupakan ancaman keamanan.

• Hilangnya data eksternal seperti informasi pembayaran pelanggan (39%)
• Hilangnya data internal seperti kekayaan intelektual dan data karyawan (37%)
• Rusaknya reputasi di hadapan klien dan pelanggan (18%)

“Perusahaan-perusahaan Indonesia tengah dihadapkan pada jenis-jenis serangan siber baru sepanjang tahun. Edukasi mengenai keamanan siber belum cukup. Perangkat-perangkat untuk keamanan siber yang mendayagunakan otomatisasi dan machine learning telah menjadi instrumen untuk melakukan tindakan preventif. Respon terhadap ancaman-ancaman siber yang dihadapi bisnis setiap hari pun bisa dipercepat, baik yang known maupun unknown. Hal ini sangat penting terutama bagi Indonesia yang e-commerce dan pembayaran digitalnya berkembang pesat," ucap Surung Sinamo.