Ancaman terkait cloud termasuk di antara tiga kekhawatiran siber utama bagi 51% organisasi di Asia Pasifik dalam 12 bulan ke depan, menurut laporan PwC - Digital Trust Insights Asia Pasifik 2024

Jakarta, 8 Agustus 2024 – Fokus perusahaan pada keamanan siber telah semakin dalam selama bertahun-tahun di Asia Pasifik. Menurut laporan Digital Trust Insights Asia Pasifik 2024 dari PwC, anggaran keamanan siber di sebagian besar perusahaan diperkirakan akan semakin meningkat pada tahun 2024. Laporan ini merupakan bagian dari survei unggulan Global Digital Trust Insights PwC yang difokuskan pada Asia Pasifik.

Edisi Asia Pasifik - yang melibatkan pandangan dari 683 pemimpin bisnis dan teknologi di seluruh Asia Pasifik - juga menemukan bahwa perusahaan melihat kemunculan Generative AI (GenAI) dengan campuran skeptisisme dan antusiasme, dan banyak yang meningkatkan investasi dalam keamanan siber untuk melindungi diri dari serangan siber. Organisasi di wilayah ini juga sangat menyadari bagaimana serangan siber dapat merusak reputasi, kepercayaan pelanggan, dan operasional, yang menyebabkan hilangnya peluang bisnis. Jumlah pelanggaran besar di Asia Pasifik telah meningkat, dengan 35% organisasi mengalami pelanggaran data yang menghabiskan biaya antara US$1 juta hingga US$20 juta selama tiga tahun terakhir.

Subianto, PwC Indonesia Chief Digital & Technology, mengatakan "Dengan meningkatnya pelanggaran data dan menjadi semakin mahal, organisasi perlu lebih memperhatikan ketahanan siber dan mengintegrasikan inisiatif siber ke dalam strategi dan inisiatif ketahanan mereka. Sangat penting untuk menguji tanggapan insiden yang sedang diterapkan guna memastikan bahwa mereka beroperasi secara efektif serta memiliki cadangan informasi yang dianggap penting."

Peningkatan eksposur risiko siber merubah agenda meeting Direksi

Dengan meningkatnya risiko keamanan siber, 54% organisasi menempatkan ancaman kehilangan data pelanggan, karyawan, dan transaksi sebagai kekhawatiran utama mereka sementara 46% bisnis lebih khawatir tentang  dampak ancaman siber terhadap merek dan pendapatan perusahaan. Sifat multifaset dari ancaman siber di seluruh organisasi berarti bahwa masalah ini kini mendominasi agenda dewan direksi, dengan 95% perusahaan telah melibatkan anggota dewan yang memiliki pengalaman lebih dalam melaporkan eksposur risiko siber dan langkah-langkah mitigasi. Notulen rapat dewan yang didedikasikan untuk risiko keamanan siber juga meningkat. Pengawasan di tingkat dewan kemungkinan akan semakin meningkat seiring dengan momentum yang meningkat untuk legislasi keamanan siber dan undang-undang perlindungan data di berbagai yurisdiksi di Asia Pasifik. Hal ini diperkirakan akan meningkatkan biaya kepatuhan - sebagaimana dicatat oleh 42% responden - sekaligus menempatkan organisasi pada risiko lebih besar untuk dikenakan denda yang signifikan.

Meningkatnya adopsi cloud dan GenAI di Asia Pasifik

Saat ini, transformasi digital dianggap tidak bisa ditawar lagi bagi organisasi yang berusaha tetap kompetitif, tangguh, dan relevan bagi pelanggan. Menurut survei, ancaman terkait cloud termasuk di antara tiga kekhawatiran siber utama bagi 51% organisasi di Asia Pasifik dalam 12 bulan ke depan.

Martijn Peeters, President Director PwC Consulting Indonesia, mengatakan, "Pertumbuhan adopsi cloud publik lebih cepat di wilayah Asia Pasifik dibandingkan dengan Amerika Utara dan Eropa, dengan enam pasar utama APAC - Australia, India, Singapura, Jepang, Indonesia, dan Korea Selatan - tumbuh sebesar 25%. Seiring dengan pergeseran bisnis mengalihkan aplikasi mereka ke cloud publik untuk meningkatkan produktivitas dan mengeksplorasi aliran pendapatan baru, ada potensi besar untuk pertumbuhan lebih lanjut di tahun-tahun mendatang."

Martijn menambahkan, "Faktanya, bagi organisasi yang sudah menganggap diri mereka cloud-powered, mereka mengharapkan pertumbuhan pendapatan terus menerus >15% dan 4x lebih kecil kemungkinannya menghadapi hambatan dalam mencapai tujuan mereka seperti meningkatkan ketahanan siber atau kelincahan. Penyedia layanan cloud saat ini juga menawarkan serangkaian praktik keamanan dan layanan terbaik yang dapat diadopsi dengan mudah ketika organisasi beralih ke cloud."

Dinamika serupa terjadi dengan teknologi yang muncul seperti GenAI. GenAI memiliki potensi untuk sangat berdampak dalam ruang keamanan siber dengan mempercepat laju tim keamanan dalam mengidentifikasi risiko dan ancaman, sehingga menyamakan kedudukan melawan serangan yang semakin intensif dari aktor kejahatan siber. Lebih dari 69% responden menyoroti bahwa mereka akan menggunakan GenAI untuk pertahanan siber dalam 12 bulan ke depan dan 47% responden mengatakan mereka sudah menerapkan GenAI untuk deteksi dan mitigasi siber. Menariknya, 21% responden sudah melihat manfaat untuk program siber mereka karena GenAI.

Meningkatkan fokus pada peningkatan keterampilan untuk mengatasi biaya ancaman siber

Organisasi menyadari masalah terlalu mengandalkan pihak ketiga: 63% organisasi mengakui perlunya menyeimbangkan kembali antara kemampuan internal dan layanan yang di-outsourcing atau dikelola. Mengingat keterampilan yang beragam yang dibutuhkan untuk melawan ancaman siber yang kompleks, para pemimpin di Asia Pasifik berfokus pada peningkatan keterampilan (70%) dan mempertahankan atau mengidentifikasi bakat penting (51%) sebagai jalur untuk membawa kebutuhan teknologi mereka di bawah kendali dan pengawasan perusahaan, yang dapat mengurangi kebutuhan untuk menyewa vendor eksternal. Mungkin juga ada kebutuhan untuk pelatihan ulang karena organisasi mempersiapkan tenaga kerja untuk mengelola peran dan tanggung jawab baru yang muncul dari digitalisasi yang lebih besar, dan tidak dapat dihindari, untuk melawan ancaman siber yang meningkat.

Strategi mitigasi yang diadopsi oleh bisnis untuk mengatasi risiko pihak ketiga

Saat bisnis mulai membangun sumber daya untuk mengambil pendekatan manajemen risiko terintegrasi guna memperkuat arsitektur keamanan sibernya dan membangun ketahanan yang lebih kuat, para pemimpin dapat mulai dengan fokus pada strategi kunci ini:

• Menetapkan strategi dan tujuan bersama di seluruh organisasi dan memastikan bahwa tujuan ini telah mencakup berbagai topik, fungsi, dan tingkatan
• Menyelaraskan subjek risiko terkait di berbagai fungsi untuk menyematkan sinergi dan meningkatkan pengambilan keputusan lintas organisasi dalam rangka akuntabilitas dan kesadaran yang lebih baik di semua tingkatan
• Menetapkan pengawasan dan akuntabilitas dewan yang lebih besar untuk risiko siber
• Mengintegrasikan risiko siber ke dalam kerangka risiko keseluruhan organisasi, dengan bantuan dan dukungan dari pemimpin keamanan di lapangan
• Mengembangkan strategi tenaga kerja yang komprehensif yang memprioritaskan inisiatif peningkatan keterampilan digital di seluruh organisasi dan pengembangan bakat, seimbang dengan penggunaan ahli subjek pihak ketiga
• Mengidentifikasi dan menekankan investasi dalam aset teknologi yang memiliki dampak bisnis dan keamanan paling besar dalam jangka panjang