Cisco mengungkapkan dalam laporan Cybersecurity Readiness Index bahwa hanya 11% perusahaan di Indonesia yang benar-benar siap menghadapi berbagai ancaman keamanan siber secara efektif.
Perlu dicatat, angka ini mengalami penurunan dibandingkan indeks tahun sebelumnya, di mana terdapat 12% perusahaan yang telah memiliki kesiapan memadai dalam menghadapi ancaman keamanan siber. Faktor-faktor seperti Hyperconnectivity dan perkembangan AI menambah kompleksitas baru bagi para praktisi keamanan, yang menjadi penyebab rendahnya tingkat kesiapan keamanan siber secara keseluruhan.
Indeks ini disusun berdasarkan survei *double-blind* terhadap 8.000 pemimpin keamanan di sektor privat dan bisnis di 30 pasar global. Para responden memberikan detail mengenai tahapan penerapan solusi keamanan yang mereka lakukan. Selanjutnya, perusahaan-perusahaan tersebut dikategorikan ke dalam empat tingkat kesiapan, yaitu: Pemula, Formatif, Progresif, dan Matang (Beginner, Formative, Progressive, dan Mature).
AI telah merevolusi bidang keamanan sekaligus meningkatkan tingkat ancaman. Tercatat, 9 dari 10 organisasi (91%) mengalami insiden keamanan yang terkait dengan AI pada tahun lalu. Akan tetapi, hanya 68% responden yang meyakini bahwa karyawan mereka memiliki pemahaman yang komprehensif mengenai ancaman yang berhubungan dengan AI. Selain itu, 65% responden merasa yakin bahwa tim mereka sepenuhnya memahami bagaimana pelaku kejahatan memanfaatkan AI untuk melancarkan serangan yang lebih canggih.
Dapat dikatakan, AI memperburuk tantangan yang sudah ada dalam lanskap ancaman. Sepanjang tahun lalu, 61% organisasi menghadapi serangan siber, namun terhambat oleh *framework* keamanan yang kompleks dengan solusi sistem yang tidak terintegrasi (*disparate point solution*).
Menatap ke depan, para responden memandang ancaman eksternal, seperti pelaku kejahatan dan kelompok yang terafiliasi dengan negara (65%), sebagai ancaman yang lebih signifikan bagi organisasi mereka dibandingkan dengan ancaman internal (35%). Temuan ini menggarisbawahi kebutuhan mendesak akan strategi pertahanan yang sederhana untuk menangkal serangan dari luar.
“Seiring dengan transformasi organisasi akibat AI, kita menghadapi risiko baru pada skala yang belum pernah terjadi sebelumnya – yang semakin menekan infrastruktur kita dan para penjaganya,” ujar Koo Juan Huat, Director Cybersecurity, Cisco ASEAN, dalam keterangan yang diterima Liputanku.
“Laporan tahun ini masih menunjukkan adanya kesenjangan yang mengkhawatirkan dalam kesiapan keamanan dan kurangnya urgensi untuk mengatasinya. Organisasi harus memikirkan kembali strategi mereka tentang bagaimana mengadopsi AI dan melakukannya dengan aman, karena berisiko menjadi tidak relevan di era AI,” imbuhnya.
Kurangnya kesiapan keamanan siber di Indonesia menimbulkan kekhawatiran, terutama karena 94% responden memperkirakan akan terjadi gangguan bisnis akibat insiden siber dalam kurun waktu 12-24 bulan mendatang.
“AI menghadirkan peluang baru, tetapi juga menambah kerumitan dalam lanskap keamanan yang sudah sarat dengan tantangan. Tahun lalu, kita melihat perusahaan di seluruh dunia, termasuk di Indonesia, terus berjuang mengatasi ancaman yang berkembang seperti meningkatnya *shadow* AI, kekurangan talenta, dan infrastruktur keamanan yang rumit. Hal ini menegaskan perlunya pendekatan yang berbeda terhadap keamanan – yang tidak hanya memanfaatkan AI untuk keamanan, tetapi juga memastikan AI itu sendiri aman dan *scalable*,” jelas Marina Kacaribu, Managing Director Cisco Indonesia.
