Satu dari empat perusahaan telah mengalami pelanggaran data secara global yang merugikan mereka US$1 - 20 juta atau lebih dalam tiga tahun terakhir

Jakarta, 31 Oktober 2022 - Satu dari empat perusahaan (27%) secara global telah mengalami pelanggaran data yang merugikan mereka sebesar US$1-20 juta atau lebih dalam tiga tahun terakhir, menurut laporan tahunan PwC Global Digital Trust Insights, yang menyurvei lebih dari 3.500 eksekutif senior di 65 negara. Persentasenya meningkat menjadi satu dari tiga (34%) untuk perusahaan yang disurvei di Amerika Utara, dengan hanya 14% perusahaan melaporkan bahwa tidak ada pelanggaran data yang terjadi selama periode tersebut.

Walaupun cyber attack terus merugikan bisnis jutaan dolar, kurang dari 40% eksekutif yang disurvei mengatakan mereka telah sepenuhnya mengurangi paparan risiko keamanan siber di sejumlah area kritis. Ini termasuk, memungkinkan bekerja jarak jauh dan hybrid (38% mengatakan risiko siber sepenuhnya dimitigasi); akselerasi adopsi cloud (35%); peningkatan penggunaan internet of things (34%); peningkatan digitalisasi dari rantai pasokan (32%) dan operasi back office (31%).

Dalam survei, para eksekutif yang berfokus pada operasi, keamanan siber dari rantai pasokan menjadi perhatian utama. Sembilan dari sepuluh menyatakan keprihatinan tentang kemampuan organisasi mereka untuk menahan serangan siber yang mengganggu rantai pasokan mereka, dengan 56% sangat khawatir.

Pelaporan wajib insiden siber lebih dianjurkan

Empat dari lima organisasi (79%) yang disurvei menyatakan bahwa format yang sama dan konsisten untuk pelaporan yang wajib dalam insiden siber diperlukan untuk mendapatkan keyakinan dan kepercayaan para stakeholder. Tiga perempat (76%) responden setuju bahwa peningkatan pelaporan kepada investor akan menjadi keuntungan bagi organisasi dan seluruh ekosistem. Selanjutnya, persentase yang sama setuju bahwa pemerintah diharapkan untuk menggunakan basis pengetahuan dari pelaporan wajib serangan siber untuk mengembangkan teknik pertahanan siber untuk sektor swasta.

Meskipun ada preferensi yang jelas dalam pelaporan wajib insiden siber, kurang dari setengah (42%) eksekutif yang disurvei yakin sepenuhnya bahwa organisasi mereka dapat memberikan informasi yang diperlukan tentang insiden material/signifikan dalam periode pelaporan yang ditentukan. Terdapat juga keraguan untuk berbagi terlalu banyak informasi – 70% mengatakan berbagi informasi publik yang lebih besar dan transparansi, menimbulkan risiko dan dapat menyebabkan hilangnya keunggulan kompetitif.

Sean Joyce, Global Cybersecurity dan Privacy Leader, US Cybersecurity dari PwC US, mengatakan: “Pelanggaran data adalah ancaman yang meluas di dunia digital saat ini. Karena ancaman siber terus meningkat dalam frekuensi dan kecanggihannya, pendekatan holistik terhadap keamanan siber telah menjadi prioritas utama untuk C-suite dan board. Perusahaan memperkuat pertahanan siber mereka dan regulator menekankan untuk menerapkan peningkatan ketahanan siber dan membangun kepercayaan publik. Jelas tertulis dalam survei kami bahwa tingkat kolaborasi publik-swasta yang lebih tinggi diperlukan untuk mengatasi lanskap ancaman siber yang semakin kompleks – para perusahaan menyebutkan peningkatan berbagi informasi dan transparansi serta format yang konsisten untuk pelaporan wajib insiden siber.

Sebagian besar organisasi meningkatkan anggaran siber

Mayoritas eksekutif yang disurvei mengatakan organisasi mereka terus meningkatkan anggaran siber – 69% mengatakan anggaran meningkat pada 2022 dan 65% berencana membelanjakan lebih banyak untuk siber pada 2023. Peningkatan anggaran membuktikan bahwa keamanan siber berada di puncak agenda untuk perencanaan ketahanan. Menurut survei tersebut, serangan siber yang dahsyat menempati peringkat lebih tinggi daripada resesi global atau krisis kesehatan lainnya untuk perencanaan ketahanan organisasi.

Kepedulian dengan siber meluas hingga puncak organisasi. Sebagian besar CEO yang disurvei berencana untuk meningkatkan tindakan untuk mengatasi keamanan siber di tahun mendatang - 52% mengatakan mereka akan mendorong inisiatif besar untuk meningkatkan sistem siber organisasi mereka. Banyak CFO yang disurvei juga berencana untuk meningkatkan fokus siber mereka, termasuk solusi teknologi siber (39%), fokus pada strategi dan koordinasi dengan teknik/operasi (37%) dan peningkatan keterampilan dan perekrutan talenta siber (36%).

Tidak sulit untuk melihat mengapa siber terus naik dalam agenda perusahaan. Biaya pelanggaran siber lebih jauh lagi daripada biaya keuangan langsung, menurut para eksekutif yang berfokus pada pemasaran. Rentang kerugian yang dialami organisasi karena pelanggaran siber atau insiden privasi data selama tiga tahun terakhir termasuk kehilangan pelanggan (dikutip oleh 27%), kehilangan data pelanggan (25%) dan kerusakan reputasi atau merek (23%).

Sean Joyce menyimpulkan: “Terlepas dari semua kemajuan yang telah dicapai organisasi dalam meningkatkan program keamanan siber mereka, survei kami menunjukkan masih banyak yang harus dilakukan. Ada tiga hal yang perlu dilakukan untuk mengimbangi transformasi digital dan membantu membangun kepercayaan publik: program manajemen risiko strategis, perencanaan kontinuitas dan kontinjensi, serta pelaporan eksternal yang jelas dan konsisten.”

Subianto, Chief Digital dan Technology Officer dari PwC Indonesia, menambahkan, “Pelanggaran data adalah ancaman yang meluas di dunia digital saat ini. Dari survei didapatkan, 42% eksekutif senior mengatakan ancaman pelanggaran siber terhadap sistem meningkat sejak 2020 dan responden percaya sebagian ancaman berasal dari pelaku eksternal, contoh penjahat siber dan hacker. Di sisi lain, kurang dari 40% organisasi percaya bahwa mereka telah sepenuhnya mengurangi risiko siber.

“Di Indonesia, POJK 11 yang baru dirilis pada tahun 2022 dan undang-undang Perlindungan Data Pribadi (PDP) yang baru disahkan tidak hanya menekankan pentingnya perlindungan data dan privasi tetapi juga menetapkan persyaratan baru untuk kepatuhan. Salah satu persyaratan undang-undang PDP adalah pelaporan wajib atas pelanggaran data pribadi. Survei kami dengan jelas membuktikan bahwa keamanan siber telah menjadi agenda para C-suite dan diperlukan kolaborasi untuk mengatasi lanskap ancaman siber yang semakin kompleks."