Bisnis.com, JAKARTA - Keamanan siber menjadi isu yang penting bagi perusahaan seiring dengan meningkatnya ancaman serangan ransomware dalam beberapa tahun terakhir.
Berdasarkan Survei Security Operations (SecOps) Fortinet, sebanyak 62% perusahaan yang menjadi responden melaporkan peningkatan insiden ransomware pada 2023 setidaknya dua kali lipat dibandingkan tahun lalu.
Mayoritas mengkhawatirkan ancaman siber berupa phishing dan pencurian identitas. Kekhawatiran ini merupakan akibat dari meningkatnya insiden ransomware di seluruh Indonesia.
Country Director Fortinet Indonesia Edwin Lim mengatakan transformasi digital telah mendorong perusahaan-perusahaan di Indonesia untuk memiliki akses dan menangani data pelanggan dalam jumlah yang lebih besar.
Di sisi lain, serangan siber makin sering terjadi. Misalnya, data dari Badan Siber dan Sandi Negara (BSSN) mengungkap bahwa insiden ini meningkat hampir 40% antara 2021 dan 2022.
Dia menuturkan keamanan siber memiliki dampak bisnis yang besar, mulai dari denda regulasi hingga ketidakpuasan pelanggan dan risiko kerugian bisnis. Menurutnya keterlibatan secara holistik dari sebuah organisasi sangat diperlukan.
“Jadi program tata kelola keamanan siber yang efektif harus mencakup keterlibatan aktif dari dewan direksi dan manajemen, mengingat saat ini mereka memikul tanggung jawab untuk memahami dan secara aktif memantau ancaman siber," katanya dalam siaran pers, Selasa (7/5/2024).
Dia menambahkan dari tahap awal pengembangan hingga pelaksanaan, pimpinan harus bertanggung jawab untuk memastikan bahwa strategi, kebijakan, dan prosedur disesuaikan untuk memitigasi risiko secara efektif.
Menurutnya, mereka juga harus mengawasi penyusunan rencana respons yang komprehensif setelah terjadinya pelanggaran, karena ketahanan siber memerlukan kemampuan untuk pulih dengan cepat guna meminimalkan gangguan.
Berdasarkan Security Awareness and Training Global Research Brief Fortinet 2023, lebih dari 80% perusahaan menghadapi serangan siber yang menargetkan karyawannya. Selain itu, 81% responden melaporkan menghadapi serangan malware, phishing, dan kata sandi tahun lalu, dengan individu sebagai target utamanya.
Survei tersebut juga menemukan bahwa meskipun 85% pimpinan telah menerapkan program kesadaran dan pelatihan, lebih dari setengahnya merasa karyawan masih kurang pengetahuan. Kesenjangan ini menunjukkan adanya kelemahan dalam program pelatihan yang ada sehingga mendorong inkonsistensi dalam menjaga keamanan siber.
Security Awareness and Training dari Fortinet, yang menawarkan pelatihan berbasis perangkat lunak sebagai layanan (software-as-a-service/SaaS) tentang ancaman keamanan terkini untuk menumbuhkan budaya sadar siber (cyber aware).
Meskipun secara tradisional dipandang sebagai masalah teknologi, transformasi digital telah menjadikan keamanan siber sebagai prioritas manajemen risiko perusahaan yang penting.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
