Cisco: Indonesia Alami Downtime Lebih Lama

Perusahan di Indonesia mengalami downtime lebih lama saat menghadapi pelanggaran keamanan siber, dibandingkan dengan rata-rata downtime di tingkat regional dan global. Hal ini berdasarkan Cisco 2019 Asia Pacific CISO Benchmark Study, yang baru dirilis.

Menurut studi, 19 persen dari perusahaan-perusahaan di Indonesia mengalami downtime selama 24 jam atau lebih setelah terjadi pelanggaran terburuk dalam satu tahun terakhir.

Jumlah tersebut menunjukkan perusahaan yang mengalami downtime selama 24 jam atau lebih di Indonesia masih lebih banyak, jika dibandingkan dengan perusahaan-perusahaan di tingkat global yang hanya 4 persen dan tingkat Asia Pasifik yang mencapai 23 persen.

Jumlah persentase yang dimiliki Indonesia ini merupakan sebuah peningkatan yang cukup tinggi dari 2018, yang saat itu hanya 8 persen dari perusahaan-perusahaan di Indonesia yang mengalami downtime selama 24 jam atau lebih.

Studi yang berdasarkan hasil survei dari hampir 2.000 profesional keamanan siber dari seluruh kawasan Asia Pasifik, menggarisbawahi jika praktisi keamanan di Indonesia masih fokus pada hal lain. Sementara itu, menurut studi ini, sebanyak 38 persen responden melaporkan bahwa mereka menerima lebih dari 10.000 peringatan ancaman per hari, sementara 31 persen mengatakan mereka menerima lebih dari 50.000 peringatan per hari.

Dengan banyaknya peringatan ancaman siber, tantangan sebenarnya terletak pada apa yang terjadi setelah peringatan diterima. Berapa banyak peringatan yang diselidiki, dan berapa banyak dari peringatan tersebut yang ditemukan sebagai ancaman asli yang kemudian diperbaiki.

Berita baiknya adalah perusahaan-perusahaan di Indonesia memiliki kinerja yang lebih baik daripada rata-rata Asia Pasifik di kedua hal tersebut.

Menurut studi ini, perusahaan-perusahaan di Indonesia menyelidiki 48 persen dari ancaman yang diterima, sedangkan di Asia Pasifik hanya 44 persen, sedangkan dari ancaman-ancaman yang diselidiki dan ternyata asli, sebanyak 41 persen telah diatasi.

Perusahaan-perusahaan di Indonesia sudah bekerja lebih baik dalam memulihkan peringatan ancaman yang diterima dibandingkan dengan rata-rata perusahaan di Asia Pasifik yang hanya 38 persen.

Perusahaan-perusahaan Indonesia juga telah mengalami penurunan kerugian keuangan yang merupakan dampak dari pelanggaran siber. Di antara responden, 24 persen dari mereka mengatakan pelanggaran terburuk yang mereka alami dalam satu tahun terakhir telah menelan biaya lebih dari satu juta dolar.

Hal ini menjadi penurunan yang besar di tahun lalu, ketika 54 persen perusahaan melaporkan dampak keuangan mereka yang mencapai satu juta dolar atau lebih.

Marina Kacaribu, Managing Director Indonesia di Cisco, mengatakan: “Ketika adopsi digital semakin berkembang di Indonesia, kami melihat kesadaran akan cybersecurity di kalangan bisnis makin meningkat. Hal ini sangat penting karena keberhasilan ekonomi digital sebagian besar bergantung pada kemampuan bisnis untuk mengatasi risiko dari cybersecurity. Bagi perusahaan yang telah dapat melakukan itu, keamanan siber bukan lagi sebuah masalah; Cybersecurity perlu menjadi dasar dalam melakukan upaya digitalisasi apapun. Walaupun kami melihat beberapa tren positif, namun masih banyak yang harus dilakukan untuk memastikan bahwa setiap bisnis sudah siap dalam menghadapi isu ini sebelum hal itu terjadi.”

Studi ini menggarisbawahi bahwa penggunaan multi-vendor menambah kompleksitas bagi para profesional keamanan. Di Indonesia, persentase perusahaan yang menggunakan vendor lebih dari 10 telah menurun dari 41% pada tahun 2018 menjadi 35% pada tahun 2019.

Hal tersebut telah terlihat dari persentase perusahaan yang berusaha untuk menangani peringatan dari berbagai vendor produk keamanan telah turun dari 87% pada tahun 2018 menjadi 66% pada tahun 2019. Persentase tersebut juga lebih rendah jika dibandingkan dengan rata-rata perusahaan di tingkat regional (88%) dan global (79%).

Secara keseluruhan, investigasi dan pemulihan peringatan keamanan terlihat lebih positif, dan tingkat kelelahan dalam menghadapi cybersecurity telah turun secara dramatis. Kemungkinan penyebabnya adalah dorongan menuju otomatisasi yang bertujuan untuk meningkatkan sumber daya manual, dan upaya konsolidasi dan integrasi dalam lingkungan multi-vendor yang meningkat secara keseluruhan.

Kerry Singleton, Director Cybersecurity di Cisco untuk kawasan ASEAN, mengatakan: “Kompleksitas karena lingkungan multi-vendor dan meningkatnya kecanggihan bisnis dengan jaringan OT dan adopsi multi-cloud terus menantang praktisi keamanan di Asia Pasifik. Ketika organisasi berupaya mengurangi dampak pelanggaran cybersecurity, mereka membutuhkan pendekatan yang sederhana dan sistematis terhadap keamanan yang mana solusinya adalah bertindak sebagai tim, dan belajar, mendengarkan dan merespons sebagai unit yang terkoordinasi.

“Satu cara bagi perusahaan untuk menyederhanakan keamanan adalah dengan mempertimbangkan pendekatan Zero Trust yang memperhatikan keamanan dalam tiga bidang utama: tenaga kerja, beban kerja, dan tempat kerja. Dengan melakukan hal itu memungkinkan perusahaan untuk melindungi pengguna dan perangkat mereka terhadap kredensial yang dicuri, phishing, dan serangan berbasis identitas lainnya, mengelola lingkungan multi-cloud dan mengelola gerakan lateral di seluruh jaringan,” tambahnya.

Tren utama lainnya yang muncul dalam studi ini meliputi:

Tiga hambatan teratas dalam mengadopsi teknologi keamanan yang canggih di Indonesia adalah:

• kendala anggaran (47 persen)
• masalah kompatibilitas dengan sistem lama (30 persen)
• persyaratan sertifikasi (28 persen)
• budaya / sikap organisasi tentang cybersecurity (26 persen)

Faktanya, kendala anggaran merupakan masalah bagi sejumlah besar perusahaan di Indonesia tahun ini dibandingkan tahun 2018, dimana hanya 41 persen perusahaan yang menyebutnya sebagai tantangan utama.

Dalam hal pelanggaran data dan usaha perbaikan yang dilakukan setelah pelanggaran, peningkatan teratas yang terjadi di berbagai perusahaan Indonesia adalah memperbanyak investasi dalam teknologi atau solusi pertahanan keamanan (49 persen), diikuti dengan membentuk tim yang mengkhususkan diri dalam keamanan (45 persen) dan menetapkan seperangkat kebijakan dan prosedur keamanan formal (43 persen).