Satu dari empat perusahaan secara global telah mengalami pelanggaran data yang menelan biaya $1 - 20 juta atau lebih dalam tiga tahun terakhir

Jakarta, 17 April 2023 - Satu dari empat perusahaan (27%) secara global telah mengalami pelanggaran data yang menelan biaya $1-20 juta atau lebih dalam tiga tahun terakhir, menurut  PwC’s annual Global Digital Trust Insights Survey, yang menyurvei lebih dari 3.500 eksekutif senior di 65 negara.

Berfokus pada Asia Tenggara, PwC’s Digital Insights Survey: A Southeast Asia Perspective mengumpulkan pandangan dari 122 eksekutif bisnis, teknologi, dan keamanan siber di seluruh Asia Tenggara. Survei menyatakan meskipun serangan siber terus berpotensi merugikan bisnis jutaan dolar, hanya 17% bisnis yang telah sepenuhnya memitigasi risiko keamanan siber terkait digitalisasi mereka. Ini termasuk, kerja remote dan hybrid (43%); adopsi cloud yang dipercepat (43%); peningkatan penggunaan internet of things (34%) dan peningkatan digitalisasi supply chain (32%).

Menurut para eksekutif yang disurvei, cloud-based pathways (47%) dan aplikasi berbasis web (46%) dapat menimbulkan risiko keamanan siber terbesar bagi perusahaan di Asia Tenggara. Keamanan siber untuk supply chain juga menjadi perhatian penting, software supply chain compromise (26%) diantisipasi di antara serangan yang diperkirakan akan meningkat secara signifikan pada tahun 2023 dibandingkan dengan tahun 2022.

Pengungkapan insiden siber lebih disukai

Lebih dari separuh pimpinan perusahaan di Asia Tenggara (52%) yang disurvei menyebutkan bahwa pendorong kritis keterlibatan pimpinan di kawasan ini adalah meningkatnya permintaan pelaporan eksternal untuk penjelasan insiden dan praktik siber (52%). Meskipun sebagian besar anggota pimpinan bukanlah pakar keamanan siber, mereka diharapkan memahami, mengatur, dan memitigasi risiko ini.

Raymond Teo, Cyber Leader, PwC South East Asia Consulting, mengatakan: “Pelanggaran data merupakan ancaman yang meluas di dunia digital saat ini. Karena ancaman siber terus meningkat secara frekuensi dan kecanggihannya, pendekatan holistik terhadap keamanan siber telah menjadi prioritas utama untuk C-suite dan pimpinan. Perusahaan memperkuat pertahanan siber mereka dan para regulator memberikan tekanan untuk meningkatkan ketahanan siber dan membangun kepercayaan publik.”

Sebagian besar organisasi meningkatkan anggaran siber

Mayoritas bisnis di Asia Tenggara yang disurvei mengatakan bahwa organisasi mereka terus meningkatkan anggaran siber mereka – 78% memperkirakan anggaran keamanan siber mereka meningkat, dibandingkan dengan 65% perusahaan global. Anggaran yang meningkat mencerminkan fakta bahwa keamanan siber menjadi agenda utama untuk perencanaan ketahanan organisasi.

Chairil Tarunajaya, Risk Consulting Leader PwC Indonesia, menambahkan, “Keamanan dan tata kelola (sebesar 63%) merupakan salah satu area yang membatasi kemampuan perusahaan Indonesia dalam menggunakan data untuk pengambilan keputusan, sama seperti di Malaysia dan Singapura. Dengan kondisi ini, perusahaan-perusahaan Indonesia berencana untuk menyesuaikan anggaran siber mereka di tahun 2023 dengan menaikkan maksimal 5% (26% responden), sebesar 6-10% (21% responden), dan bahkan meningkatkan anggaran mereka menjadi 11-14% (18% responden).”

Keamanan siber telah menjadi kekhawatiran pimpinan organisasi. Lebih dari 80% pimpinan di Asia Tenggara  (sekitar 10% lebih banyak daripada di wilayah lain)  mengatakan bahwa akibat peningkatan digitalisasi, eksposur perusahaan mereka meningkat terhadap risiko siber, dan menjadi penyebab utama mereka untuk lebih terlibat langsung dalam masalah siber. Untuk mengisi kesenjangan dalam pengetahuan mereka, para pemimpin Asia Tenggara berfokus pada peningkatan mekanisme pelaporan (69%), lebih banyak pelatihan internal dan eksternal untuk pimpinan perusahaan (53%).

Tidak sulit untuk melihat mengapa siber terus menjadi agenda perusahaan. Biaya pelanggaran siber jauh lebih besar daripada direct financial costs, menurut para eksekutif yang disurvei. Salah satu akibat serius termasuk ketidakpercayaan pelanggan yang berpotensi menyebabkan dampak negatif dalam reputasi dan keuangan. Namun, hanya 42% yang disurvei menyebutkan bahwa organisasi mereka telah sepenuhnya memitigasi risiko keamanan siber terkait dengan peningkatan volume data dalam 12 bulan terakhir.

Raymond Teo menyimpulkan: “Terlepas dari semua kemajuan yang telah dicapai organisasi dalam meningkatkan program keamanan siber mereka, survei kami menunjukkan bahwa masih banyak yang harus dilakukan. Ada tiga hal yang perlu dilakukan untuk mengimbangi transformasi digital dan membantu membangun kepercayaan publik: program manajemen risiko strategis, perencanaan yang kontinjensi dan kontinuitas, serta pelaporan eksternal yang jelas dan konsisten.”