Pembobolan keamanan siber secara masif telah menjadi peristiwa lumrah yang rutin menjadi tajuk utama dan menimbulkan kekhawatiran di kalangan konsumen dan para pemimpin. Namun di tengah seluruh perhatian yang tersedot oleh peristiwa-peristiwa tersebut dalam beberapa tahun terakhir, banyak organisasi di seluruh dunia masih kesulitan untuk memahami dan mengelola risiko-risiko siber yang berkembang dalam masyarakat digital yang semakin kompleks.

Pada tanggal 18 Oktober 2017, PwC meluncurkan Global State of Information Security® Survey (GSISS) 2018, berdasarkan respons lebih dari 9.500 pejabat eksekutif senior di bidang bisnis dan teknologi dari 122 negara.

Para pejabat eksekutif di seluruh dunia mengakui bahwa ketidakamanan siber memiliki risiko yang kian tinggi. Empat puluh persen dari responden survei menyebut disrupsi terhadap operasional usaha sebagai konsekuensi terbesar dari serangan siber, diikuti dengan kebocoran data sensitif (39%), bahaya terhadap kualitas produk (32%), dan bahaya terhadap nyawa manusia (22%).

Namun walaupun kesadaran tentang hal ini telah muncul, banyak perusahaan yang terpapar risiko serangan siber masih belum siap menghadapinya. Empat puluh empat persen mengatakan tidak memiliki strategi keamanan informasi yang menyeluruh. Empat puluh delapan persen mengatakan tidak memiliki program pelatihan kesadaran keamanan bagi karyawan, dan 54% di antaranya tidak memiliki proses tanggap insiden.

Bagaimana interdependensi siber menaikkan risiko global

Studi-studi kasus terhadap bencana-bencana non-siber menunjukkan bahwa rangkaian peristiwa seringkali diawali dengan hilangnya daya listrik — dan banyak sistem terkena dampak seketika itu juga atau dalam waktu sehari, berarti secara umum hanya ada sedikit waktu yang berharga untuk mengatasi masalah awal sebelum menimbulkan efek berantai. Interdependensi antara jaringan kritikal dan non-kritikal seringkali luput dari perhatian hingga akhirnya menimbulkan banyak masalah. Banyak orang di seluruh dunia — terutama di Jepang, Amerika Serikat, Jerman, Inggris, dan Korea Selatan — mengkhawatirkan serangan siber dari negara-negara lain. Perangkat-perangkat untuk melancarkan serangan siber semakin menjamur di seluruh dunia. Negara-negara yang lebih kecil berupaya mengembangkan kemampuan seperti yang dimiliki oleh negara-negara yang lebih besar, dan bocornya perangkat peretasan National Security Agency (NSA) Amerika Serikat telah menyebabkan ketersediaan kapabilitas yang sangat canggih bagi para peretas yang berniat jahat.

Pada saat serangan siber terjadi, sebagian besar perusahaan yang menjadi korban mengatakan tidak dapat mengidentifikasi pelakunya dengan jelas. Hanya 39% dari responden survei yang mengatakan sangat yakin dengan kemampuan atribusi yang dimiliki.

Lonjakan produksi perangkat internet-of-things (IoT) yang tidak aman telah menciptakan kerentanan yang meluas terhadap keamanan siber akhir-akhir ini. Ancaman yang semakin besar terhadap integritas data dapat melemahkan sistem-sistem terpercaya dan menimbulkan bahaya fisik dengan merusak infrastruktur yang kritikal.

Sementara itu, terdapat kesenjangan yang besar dalam kesiapan keamanan siber di antara negaranegara di seluruh dunia. Dalam survei GSISS 2018 yang kami lakukan, jumlah organisasi yang memiliki strategi keamanan siber yang menyeluruh menunjukkan angka yang cukup tinggi di Jepang (72%), di mana serangan siber dipandang sebagai ancaman keamanan nasional terbesar, dan Malaysia (74%).

Pada bulan Mei 2017, para pemimpin negara-negara G-7 sepakat untuk bekerjasama dengan para mitra lainnya untuk mengatasi serangan siber dan memitigasi dampaknya terhadap infrastruktur yang kritikal serta masyarakat. Dua bulan kemudian, para pemimpin negara-negara G-20 menegaskan kembali perlunya keamanan siber dan kepercayaan dalam teknologi-teknologi digital. Tugas yang menanti di depan sangatlah besar.

Langkah-langkah berikutnya bagi para pemimpin di dunia usaha

Jadi apakah yang dapat dilakukan oleh para pemimpin di dunia usaha untuk mempersiapkan diri secara efektif dalam menghadapi serangan siber? PwC merekomendasikan tiga fokus penting:

Jajaran eksekutif harus memimpin gerakan dan manajemen harus dilibatkan:

Para pemimpin senior yang menggerakkan usaha harus berperan aktif dalam membangun ketahanan siber. Penyusunan strategi dari atas ke bawah untuk mengelola risiko-risiko siber dan privasi di seluruh organisasi merupakan langkah yang sangat penting.

Membangun ketahanan sebagai jalan menuju keberhasilan — bukan semata-mata demi menghindari risiko:

Mencapai ketahanan risiko yang lebih baik adalah jalan menuju kinerja ekonomi yang lebih kuat dan berjangka panjang.

Berkolaborasi dengan erat dan memanfaatkan pelajaran penting yang dapat diambil:

Para pemimpin industri maupun pemerintah harus bekerja lintas organisasi, sektor, dan batas negara untuk mengidentifikasi, memetakan, dan menguji risiko-risiko ketergantungan siber dan interkonektivitas serta mendorong ketahanan serta manajemen risiko.

"Hanya ada sedikit isu bisnis lain yang menembus hampir setiap aspek bisnis dan perdagangan seperti keamanan siber saat ini," menurut David Burg, Global Cybersecurity Leader di PwC. "Koordinasi antara pemerintah dan swasta sangat penting untuk dapat mengatasi isu keamanan siber secara efektif."

“Presiden Joko Widodo telah menandatangani Peraturan Presiden terkait pembentukan Badan Siber dan Sandi Negara (BSSN), yang salah satu fungsinya adalah untuk menangani keamanan siber. Ini menunjukan bahwa, Indonesia telah menyadari urgensi dari risiko keamanan siber. Pimpinan organisasi dapat memanfaatkan kesempatan saat ini untuk mengambil langkah yang signifikan dalam meningkatkan ketahanan organisasi mereka, menghadapi ancaman siber, dan membangun masyarakat digital yang aman.” menurut Subianto, PwC Indonesia Risk Assurance Leader

1. Global State of Information Security® Survey 2018 adalah studi berskala global yang dilakukan oleh PwC, CIO dan CSO. Survei tersebut dilakukan secara online mulai tanggal 24 April 2017 hingga 26 Mei 2017. Para pembaca CIO dan CSO serta para klien PwC dari 122 negara diundang melalui email untuk berpartisipasi dalam survei tersebut.

2. Hasil survei yang dibahas dalam laporan ini diperoleh dari tanggapan lebih dari 9.500 pejabat eksekutif dan TI, termasuk para CEO, CFO, CISO, CIO, CSO, wakil direktur utama, dan direktur TI dan keamanan informasi dari 122 negara. 38% responden berasal dari Amerika Utara, 29% dari Eropa, 18% dari Asia Pasifik, 14% dari Amerika Selatan, dan 1% dari Timur Tengah dan Afrika.

3. Serangkaian organisasi pemerintah dan swasta dilibatkan dalam survei ini: 28% responden berasal dari usaha-usaha kecil dengan pendapatan tahunan di bawah $100 juta, 46% responden dari organisasi-organisasi dengan pendapatan lebih dari $500 juta dan 4% responden adalah badan-badan nirlaba, pemerintah atau pendidikan.

4. Salinan laporan dapat diunduh di: http://www.pwc.com/us/en/cybersecurity/informationsecurity-survey.html

Tentang CIO

CIO berfokus untuk memberikan para CIO perusahaan dan para eksekutif teknologi bisnis wawasan yang tidak tertandingi dari sesama praktisi dan keahlian di bidang strategi bisnis, inovasi, dan kepemimpinan. Seiring pertumbuhan organisasi-organisasi melalui transformasi digital, CIO menyediakan bagi para pembacanya wawasan penting tentang pengembangan karier, termasuk sertifikasi, praktik rekrutmen dan pengembangan keterampilan. Portofolio CIO yang pernah meraih penghargaan — CIO.com, program eksekutif CIO, Layanan Pemasaran Strategis CIO, Forum CIO di LinkedIn, Dewan Eksekutif CIO dan penelitian primer CIO — menyediakan bagi para pemimpin teknologi bisnis analisis dan wawasan tentang tren-tren teknologi informasi dan pemahaman yang tajam tentang peran TI dalam mencapai sasaran-sasaran bisnis. Dewan Eksekutif CIO adalah organisasi profesional dari para CIO yang dibentuk untuk menjadi kelompok penasihat terpercaya dan tidak memihak, yang beranggotakan sesama praktisi. CIO diterbitkan oleh IDG Communications, Inc. Informasi tentang perusahaan tersedia di www.idg.com.

Tentang CSO

CSO adalah konten premier dan sumber informasi komunitas bagi para pengambil keputusan di bidang keamanan yang memimpin upaya-upaya “manajemen risiko bisnis” di organisasinya. Selama lebih dari 15 tahun, situs CSO yang pernah meraih penghargaan (CSOonline.com), acara-acara konferensi pejabat eksekutif, solusi dan penelitian pemasaran strategis telah memperlengkapi para pengambil keputusan di bidang keamanan untuk memitigasi baik itu risiko TI maupun risiko korporasi/fisik bagi organisasi-organisasinya dan menyediakan peluang bagi para vendor di bidang keamanan yang ingin menjangkau audiens ini. Berdasarkan liputan editorial dan desain, penghargaan Folio Eddie menobatkan CSOonline.com sebagai Situs Teknologi BtoB terbaik pada tahun 2015 dan 2016. Untuk membantu para CSO dalam mengedukasi para karyawan perusahaannya tentang praktikpraktik keamanan perusahaan dan pribadi, CSO juga menerbitkan newsletter triwulanan berjudul Security Smart. CSO diterbitkan oleh IDG Communications, Inc. Informasi tentang perusahaan tersedia di www.idg.com.

Tentang PwC

Di PwC, kami bertujuan membangun kepercayaan dalam masyarakat dan memecahkan masalahmasalah penting. Kami adalah jaringan firma yang terdapat di 158 negara dengan lebih dari 236.000 orang yang berkomitmen untuk memberikan jasa assurance, advisory dan pajak yang berkualitas. Temukan lebih banyak informasi dan sampaikan hal-hal yang berarti bagi Anda dengan mengunjungi situs kami di www.pwc.com. PwC merujuk pada jaringan PwC dan/atau satu atau lebih firma anggotanya, masing-masing sebagai entitas hukum yang terpisah. Kunjungi www.pwc.com/structure untuk informasi lebih lanjut

Editor: Administrator 3