Para pemimpin bisnis dan teknologi tidak siap untuk teknologi berkembang, seperti AI Generatif: PwC Global Digital Trust Insights 2024

• Para pemimpin bisnis dan teknologi menempatkan digital dan teknologi pada urutan teratas dalam prioritas mitigasi risikonya – hampir dua kali lebih tinggi dibandingkan bencana alam, pandemi, dan kesenjangan

• Secara global, anggaran siber pada tahun 2024 bertambah, dan pada tingkat yang lebih tinggi dibandingkan tahun lalu

• Menurut spesialis keamanan siber PwC, GenAI diperkirakan tidak akan menyebabkan lonjakan serangan siber yang ‘dahsyat’ — berbeda dengan mayoritas responden (52%) yang mengatakan bahwa serangan semacam itu berpotensi terjadi dalam setahun ke depan

• Tujuh dari 10 responden (69%) mengatakan perusahaannya akan menggunakan GenAI untuk pertahanan siber dalam 12 bulan ke depan. Berbagai platform mulai melisensikan large language model miliknya bersamaan dengan solusi teknologi siber yang mereka tawarkan

• Serangan siber terhadap layanan kesehatan tercatat 25% lebih mahal dibandingkan industri lain -- rata-rata US$5,3 juta

Jakarta, 31 Oktober 2023 - Hasil survei PwC Global Digital Trust Insights 2024 menunjukkan bahwa proporsi bisnis yang mengalami pelanggaran data (data breach) dengan kerugiannya mencapai lebih dari US$1 juta telah meningkat sepertiga secara signifikan dari tahun ke tahun - dari 27% menjadi 36%.

Survei terhadap 3.800 pemimpin bisnis dan teknologi di 71 negara juga menemukan bahwa perusahaan menyambut kebangkitan AI Generatif dengan perasaan yang bercampur antara skeptis dan gembira, serta banyak di antaranya yang mempertebal investasi di bidang keamanan siber untuk melindungi diri dari serangan siber.

Hampir dua pertiga (64%) responden mengatakan pendapatan penjualannya meningkat tahun lalu, sementara delapan dari 10 responden (82%) memperkirakan pendapatan penjualannya akan meningkat tahun depan. Delapan dari 10 responden (79%) memperkirakan anggaran siber akan meningkat – naik dari 65% pada tahun 2023. Organisasi yang menunjukkan tingkat maturitas yang lebih tinggi dalam inisiatif keamanan sibernya merasakan manfaat yang lebih besar dan mengalami penurunan frekuensi insiden pelanggaran siber yang menimbulkan kerugian sebesar US$1 juta, atau bahkan tidak ada pelanggaran siber sama sekali.

Industri layanan kesehatan menghadapi ancaman terbesar dari risiko siber

Meskipun jumlah bisnis yang mengalami pelanggaran data meningkat sejak survei PwC pada tahun 2023, industri layanan kesehatan terkena dampak yang paling besar. Secara global, kerugian akibat rata-rata serangan siber dilaporkan mencapai US$4,4 juta, sementara di sektor kesehatan nilai kerugian tersebut 25% lebih tinggi -- US$5,3 juta. Hampir setengah (47%) dari seluruh responden perusahaan yang bergerak di bidang layanan kesehatan melaporkan pelanggaran data dengan kerugian sebesar US$1 juta atau lebih.

Seiring bertambah besarnya perusahaan, nilai rata-rata dari pelanggaran siber yang paling merugikan juga meningkat. Perusahaan berpendapatan lebih dari US$10 miliar melaporkan pelanggaran siber dengan kerugian sebesar US$7,2 juta, sedangkan perusahaan berpendapatan kurang dari US$1 miliar melaporkan kerugian sebesar US$1,9 juta.

Kebangkitan ‘DefenseGPT’

Di kalangan para pemimpin bisnis dan teknologi, kemunculan AI Generatif menimbulkan kekhawatiran yang semakin besar dalam kaitannya dengan keamanan siber. Lonjakan ancaman siber mungkin akan terjadi lagi karena GenAI dapat mendorong terjadinya penyusupan email bisnis (business email compromise) tingkat lanjut dalam skala besar. Para Chief Information Security (CISO) dan Chief Information Officer (CIO) harus memperhatikan sentimen yang ada: 52% responden memperkirakan GenAI akan menyebabkan serangan siber yang dahsyat dalam 12 bulan ke depan. Hampir delapan dari 10 responden (77%) setuju bahwa mereka berniat menggunakan GenAI dengan cara yang etis dan bertanggung jawab.

Tiga perempat pemimpin di bidang bisnis dan teknologi menyatakan kegembiraannya terhadap potensi AI Generatif:

• 77% setuju bahwa “AI Generatif akan membantu organisasi kami mengembangkan lini bisnis baru dalam tiga tahun ke depan”;

• 74% setuju bahwa “Penggunaan AI Generatif oleh karyawan secara pribadi akan menghasilkan peningkatan nyata dalam produktivitas mereka dalam 12 bulan ke depan”;

• 75% setuju bahwa “Proses generatif yang digerakkan oleh AI dalam suatu organisasi akan meningkatkan produktivitas karyawan dalam 12 bulan ke depan”.

GenAI memiliki kemampuan yang kuat dalam mensintesis data bervolume besar mengenai insiden siber dari berbagai sistem dan sumber untuk membantu para pemimpin memahami insiden yang terjadi. GenAI dapat menyajikan ancaman yang kompleks dalam bahasa yang mudah dipahami, memberikan saran mengenai strategi mitigasi, dan membantu pencarian dan investigasi.

Sean Joyce, Global Cybersecurity & Privacy Leader, PwC US, mengemukakan, “Survei global kami menunjukkan bahwa keamanan siber terus menjadi perhatian utama para pemimpin bisnis, dan kini menjadi prioritas utama. Direksi harus tangkas dan mampu beradaptasi terhadap perubahan pasar – seiring perkembangan teknologi baru yang mulai memasuki pasar dengan cara yang transformatif, para eksekutif harus melawan status quo dengan menanamkan keamanan siber di dalam sendi-sendi organisasi, dan bukan baru bereaksi ketika terjadi krisis.”

Subianto, Chief Digital & Technology Officer, PwC Indonesia, menyampaikan, “Dengan disahkannya Undang-Undang Perlindungan Data Pribadi di Indonesia dan meningkatnya insiden dan risiko siber, ketangguhan terhadap ancaman siber menjadi semakin penting; dan hal itu dapat dibangun dengan melakukan penguatan secara menyeluruh terhadap kemampuan siber. Para CISO dan pemimpin di bidang teknologi harus memposisikan diri mereka di tengah-tengah inovasi dalam organisasinya karena risiko digital dan teknologi serta risiko siber saling berhubungan.”

Para Stewards of Digital Trust 

Peningkatan dan konsistensi keamanan siber perlu dilakukan, mengingat kurang dari sepertiga organisasi yang melaporkan bahwa mereka konsisten dan ‘terbiasa’ melakukan praktik-praktik siber yang penting dan terdepan. Untuk mengeksplorasi hal ini lebih lanjut, PwC mengembangkan indeks untuk mengidentifikasi organisasi mana yang memiliki tim keamanan siber yang menunjukkan praktik siber terdepan secara konsisten. Namun dari seluruh responden, kami menemukan hanya lima persen organisasi yang melaporkan penerapan 10 praktik siber yang bersifat defensif dan berwawasan pertumbuhan secara konsisten; kami menyebut mereka Stewards of Digital Trust atau Para Penjaga Kepercayaan Digital

Lebih dari separuh responden (53%) memiliki pendapatan sebesar US$5 miliar atau lebih dan cenderung merupakan organisasi dengan pertumbuhan tinggi yang telah mengalami dan memperkirakan pertumbuhan pendapatan sebesar +10% dalam 12 bulan terakhir dan 12 bulan mendatang (17% vs. 9% secara keseluruhan).

Organisasi-organisasi ini juga cenderung mengatakan bahwa pelanggaran siber yang paling merugikan dalam tiga tahun terakhir menyebabkan kerugian kurang dari US$100 ribu (28% vs. 19% secara keseluruhan). Meskipun 36% organisasi secara keseluruhan mengalami pelanggaran siber senilai lebih dari US$1 juta, angka ini turun menjadi 29% di kalangan Stewards of Digital Trust yang mengaku mengalami pelanggaran sebesar ini. Mereka juga lebih positif terhadap potensi dampak AI Generatif – banyak yang sangat setuju bahwa AI akan mengembangkan lini bisnis baru (49% vs. 33% secara keseluruhan) dan mereka akan menggunakan alat AI Generatif untuk pertahanan siber (44% vs. 27%). Kelompok ini juga cenderung tidak setuju bahwa ‘Gen AI akan menyebabkan serangan siber yang dahsyat’ (33% vs. 22% secara keseluruhan). Mereka cenderung tidak mengizinkan penggunaan alat GenAI sebelum ada kebijakan internal yang ditetapkan (31% tidak setuju vs. 19% secara keseluruhan dan 53% setuju vs. 63% secara keseluruhan).

Para pemimpin bisnis mempertebal investasinya dalam keamanan siber

Meskipun bencana alam terkait perubahan iklim terus meningkat, dampak pandemi COVID-19 yang terus berlanjut, dan meningkatnya kesenjangan, para pemimpin di bidang bisnis dan teknologi menempatkan digital dan teknologi sebagai prioritas mitigasi risiko utamanya selama 12 bulan ke depan.

Tiga ancaman siber terbesar yang dilaporkan adalah: ancaman terkait cloud, serangan terhadap perangkat yang terhubung, dan operasi peretasan dan kebocoran. Meskipun demikian, lebih dari sepertiga perusahaan belum melakukan upaya manajemen risiko, dan hanya satu dari empat perusahaan yang telah melakukan peningkatan ketahanan siber.

Hanya dua persen organisasi yang mengoptimalkan dan terus meningkatkan ketahanan siber di seluruh bidang. Yang juga penting, lebih dari 40% pemimpin mengatakan mereka tidak memahami risiko siber yang ditimbulkan oleh teknologi baru, seperti alat lingkungan virtual, AI Generatif, Enterprise Blockchain, Komputasi Kuantum, dan Virtual Reality / Augmented Reality.

Sean Joyce, Global Cybersecurity and Privacy Leader, PwC US, mengatakan, “Perusahaan perlu menggunakan Responsible AI toolkit untuk memandu penggunaan AI yang tepercaya dan etis. Meskipun sering dianggap sebagai fungsi teknologi, pengawasan dan intervensi oleh manusia sangat penting bagi AI. Selain risiko keamanan dan privasi, perusahaan kini harus memperhitungkan area tambahan yang melibatkan risiko data, risiko model dan bias, risiko prompt atau input, dan risiko pengguna ketika mulai bekerja dengan GenAI.”

Peningkatan keterampilan (upskilling) dan pembekalan keterampilan baru (reskilling)

Perusahaan perlu memikirkan strategi akuisisi dan retensi SDM untuk menjaga agar tenaga kerja tetap terlibat dan mendapat informasi. Para pemimpin menyebutkan “meningkatkan keterampilan tenaga kerja kami saat ini dengan cukup cepat untuk memenuhi tuntutan organisasi kami”; “menyeimbangkan kembali antara layanan internal dan layanan yang dialihdayakan atau terkelola”; dan “mengidentifikasi kandidat yang tepat untuk mengisi lowongan kerja” sebagai tiga prioritas terbesar yang berkaitan dengan strategi talenta siber. Perusahaan yang pernah mengalami pelanggaran siber dengan kerugian lebih dari US$1 juta cenderung menempatkan persaingan untuk merekrut talenta di pasar (52%) sebagai salah satu dari tiga prioritas utamanya.