Palo Alto Networks Ungkap Peningkatan Risiko Keamanan Siber Bisnis Palo Alto Networks Ungkap Peningkatan Risiko Keamanan Siber Bisnis ~ Teknogav.com
Home » Palo Alto Networks Ungkap Peningkatan Risiko Keamanan Siber Bisnis

Palo Alto Networks Ungkap Peningkatan Risiko Keamanan Siber Bisnis

Teknogav.com – Palo Alto Networks memaparkan laporan State of Cybersecurity ASEAN 2023 yang disusun dari hasil survei online selama 6-16 April 2023. Survei tersebut diikuti sekitar 500 pimpinan dan pengambil keputusan di bidang TI di lima industri utama di Asia Tenggara. Lima industri tersebut mencakup layanan perbankan/keuangan, pemerintahan/publik, telekonomunikasi/teknologi/komunikasi, retail/perhotelan/makanan dan minuman, transportasi dan logistik, serta manufaktur. Laporan tersebut mengungkap bahwa organisasi di Indonesia menempati peringkat teratas di Asia Pasifik dalam keyakinan penerapan langkah keamanan siber mereka.

Sekitar 100 responden survei berasal dari Indonesia, Filipina, Malaysia, Singapura dan Thailand. Hasil survei menunjukkan bahwa 93% organisasi di Indonesia meyakini langkah keamanan siber yang telah diterapkan. Namun 60% dari perusahaan yang disurvei merasa menghadapi risiko cukup besar dari ancaman yang terus berkembang.

"Keyakinan para perusahaan terhadap langkah-langkah pertahanan keamanan siber yang mereka lakukan menunjukkan bahwa, perusahaan telah dan akan terus meningkatkan ketahanan terhadap berbagai macam ancaman siber yang makin berkembang. Di sisi lain, keyakinan tersebut perlu disertai dengan kewaspadaan. Pendekatan proaktif terhadap keamanan siber sangatlah dibutuhkan saat ini, sehingga membutuhkan peran aktif dari semua pihak di dalam organisasi,” ucap Steven Scheurmann, Regional Vice President untuk ASEAN di Palo Alto Networks.

Steven Scheurmann, Regional Vice President untuk ASEAN di Palo Alto Networks

Baca juga: Palo Alto Networks Prediksi 5 Tren Keamanan Siber Tahun 2023 

Laporan survei tersebut juga mengungkapkan tiga jenis tantangan siber yang paling sering dihadapi perusahaan dan organisasi di Indonesia. Ketiga jenis tantangan tersebut adalah sebagai berikut:

  • Peningkatan kegiatan transaksi digital yang melibatkan pihak ketiga (58%)
  • Ancaman dari perangkat IoT yang tidak terpantau (49%)
  • Ketergantungan pada layanan dan aplikasi berbasis cloud (48%)

Selain itu, disoroti juga peningkatan risiko keamanan dari perangkat IoT yang tak aman dan layanan berbasis cloud.

Peningkatan Anggaran Keamanan Siber

Lebih dari 53% perusahaan di Indonesia mengaku bahwa keamanan siber dibahas dewan direksi setiap tiga bulan. Indonesia berada di posisi kedua dalam memprioritaskan keamanan siber di ASEAN, setelah Filipina. Ini berarti keamanan siber masih menjadi prioritas utama. Berdasarkan hal tersebut 63% organisasi di Indonesia meningkatkan anggaran untuk keamanan siber di tahun 2023. Sebanyak 30% organisasi di Indonesia telah mencatat peningkatan anggaran sampai lebih dari 50% untuk tahun 2023.

Peningkatan anggaran tersebut dibandingkan dengan tahun 2022 merupakan tren positif, karena makin banyak organisasi berupaya meningkatkan kemampuan menghadapi ancaman siber. Digitalisasi merupakan salah satu faktor utama yang memicu peningkatan anggaran keamanan siber ini. Sejumlah 75% perusahaan di Indonesia mengalokasikan anggaran di keamanan siber, sehingga menempatkan Indonesia di posisi teratas di kawasan Asia Pasifik.

Risiko Keamanan Siber

Sejumlah 23% organisasi di Indonesia mengakui adanya peningkatan insiden keamanan siber dan telah terjadi perkembangan serangan yang mengganggu. Risiko ancaman siber ini dirasakan oleh 60% organisasi di Indonesia, terutama sektor keuangan, transportasi dan logistik serta manufaktur. Kekhawatiran utama organisasi di Indonesia mencakup pengambilalihan akun (64%) dan serangan malware (58%).

Adi Rusli, Country Manager, Palo Alto Networks Indonesia mengatakan bahwa pengambilalihan akun terjadi karena tidak melakkan pengamanan dari diri sendiri. Literasi dan kemampuan untuk mengamankan segala aset yang dimiliki masih kurang, sehingga perlu adanya transformasi dari segi manusia dan budaya.

“Adopsi keamanan siber tidak bisa menunggu terkena serangan siber, tetapi harus diterapkan sebelum adanya serangan. Selain itu, perlu juga transformasi dari people dan culture. Contohnya dengan menggunakan kata sandi yang sulit ditebak,” ucap Adi Rusli.

Adi Rusli, Country Manager, Palo Alto Networks Indonesia

Baca juga: Kaspersky Tekankan 3P dalam Membangun Ketahanan Siber Rantai Pasok TIK

Organisasi kecil di Indonesia juga kurang yakin dalam menghadapi tantangan keamana siber, terkait kendala terbatasnya anggaran. Alasan lain adalah kurangnya sumber daya manusia mumpuni dalam menangani tantangan ancaman siber.

"Pelaku kejahatan siber terus mengembangkan strategi penyerangan, sementara sejumlah besar UKM masih menganggap keamanan siber sebagai tindakan bersifat jangka pendek. Hal ini menjadi alasan bagi mayoritas pelaku UKM tidak memperbarui kemampuan keamanan mereka untuk mengimbangi serangan kejahatan siber. Banyak UKM di ASEAN, termasuk Indonesia, yang berperan penting untuk menopang perekonomian negara, sehingga sangat penting untuk memperbarui sistem keamanan. Upaya ini perlu diiringi strategi penanggulangan insiden yang dapat ditindaklanjuti, sebagai langkah awal untuk memperbaiki strategi keamanan. Selain itu, fokus yang lebih besar terhadap otomatisasi proses keamanan siber yang sudah dijalankan juga sangat penting untuk memupuk ketangguhan dan tingkat keyakinan untuk menghadapi serangan siber," lanjut Adi Rusli.

Strategi Keamanan Siber

Serangan keamanan di Indonesia relatif lebih sedikit dibandingkan negara lain di kawasan Asia Pasifik (23%). Strategi keamanan operational technology (OT) dan internet of things (IoT) dari 54% organisasi di Indonesia juga andal. Sejumlah 77% organisasi yang mengoperasikan OT di Indonesia memiliki tim yang sama untuk mengelola infrastruktur dan information technology (IT). Strategi 5G sedang dikerjakan 88% organisasi, tetapi mereka mengkhawatirkna pengamanan data 5G dan lapisan aplikasi.

Baca juga: Fortinet Tekankan Pentingnya Mengamankan Sistem Operational Technology Perusahaan

Integrasi kecerdasan buatan (AI) merupakan salah satu teknologi yang paling banyak diadopsi organisasi-organisasi di Asia Tenggara. Teknologi ini terutama banyak diadopsi sektor telekomunikasi, teknologi dan komunikasi. Sejumlah 70% organisasi di Indonesia mempertimbangkan untuk mengintegrasikan AI. Jumlah tersebut merupakan yang tertinggi di Asia Tenggara. Perkiraannya angka tersebut akan terus meningkat dalam beberapa tahun ke depan. Berikut ini adalah tiga strategi keamanan siber utama yang sedang dipertimbangkan:

  • Perlindungan manajemen identitas dan akses merupakan fokus utama (54%), terutama di Indonesia
  • Bisnis di Indonesia juga menyusun strategi untuk mengamankan IoT/OT (50%)
  • Mengadopsi keamanan cloud (49%).

Peningkatan adopsi AI diikuti adopsi Distributed Ledger Technology (DLT) yang membuat sistem keuangan terdistribusi oleh 47% organisasi di Indonesia. Teknologi ini mencakup blockchain, ledger dan smart contract. Fokus organisasi lainnya adalah perlindungan titik akhir dan strategi SASE.

Baca juga: Kaspersky Paparkan Peningkatan Serangan Siber pada Sistem Kontrol Industri

“Dalam hal memiliki ketahanan siber bukan masalah jika, tetapi kapan. Organisasi harus memiliki data yang bagus dan keamanan siber yang didukung AI,” ucap David Rajoo, ASEAN Cortex Systems Engineering Head Palo Alto Networks.

Infografi State of Cybersecurity ASEAN 2023

Share:

Artikel Terkini