Menurut Survei PwC, Para Eksekutif di Indonesia Manfaatkan Teknologi Baru untuk Mengelola Ancaman Siber dan Mencapai Keunggulan Kompetitif

  • Pelatihan Karyawan Masih Menjadi Prioritas Utama untuk Privasi Data: 43% dari responden Indonesia saat ini mengharuskan karyawan untuk mengikuti pelatihan tentang privasi.
  • Peralihan dari Password ke Advanced Authentication: Banyak bisnis di Indonesia mulai beralih ke teknologi advanced authentication untuk menambah lapisan keamanan ekstra dan meningkatkan kepercayaan di kalangan pelanggan, di mana 62% dari responden survei menggunakan biometrik untuk autentikasi.
  • Internet of Things: Seiring perkembangan konsep konektivitas internet (Internet of Things), perusahaan-perusahaan di Indonesia mulai memutakhirkan praktik keamanan siber, di mana 38% dari responden berinvestasi dalam strategi keamanan untuk Internet of Things.
  • Phishing Menjadi Ancaman Utama: Phishing adalah sumber penyebab yang paling sering disebut dalam insiden keamanan siber tahun ini, di mana 41% responden dari perusahaan besar di Indonesia melaporkan insiden phishing.

Ada pergeseran yang besar dalam cara perusahaan-perusahaan saat ini memandang keamanan siber (cybersecurity), di mana perusahaan-perusahaan yang memiliki pemikiran yang maju memahami bahwa investasi dalam keamanan siber dan solusi privasi dapat mendukung pertumbuhan usaha dan mendorong inovasi. Global State of Information Security® Survey 2017, yang diterbitkan oleh PwC bersama dengan majalah CIO dan CSO, mempelajari bagaimana para eksekutif mengadopsi teknologi dan pendekatan kolaboratif terhadap keamanan siber dan privasi untuk menghadapi berbagai ancamandan mencapai keunggulan kompetitif. Terdapat 245 responden dari Indonesia yang berpartisipasi dalam survei ini.

Banyak perusahaan di Indonesia tidak lagi memandang keamanan siber sebagai penghalang terhadap perubahan atau hanya sebagai beban TI. Menurut hasil survei, 57% dari responden mengatakan telah meningkatkan pengeluaran keamanan siber sebagai akibat digitalisasi ekosistem usaha mereka. Dalam proses ini, perusahaan-perusahaan tidak hanya menciptakan produk, tetapi juga memberikan layanan pelengkap berbasis piranti lunak untuk produk-produk yang memperluas peluang bagi keterlibatan dan pertumbuhan pelanggan.

Hasil survei juga menemukan bahwa seiring bertambahnya keyakinan pada layanan cloud, perusahaan-perusahaan di Indonesia telah menjalankan berbagai fungsi bisnis di cloud. Saat ini, sebagian besar perusahaan di seluruh dunia -- 63% dari responden survei (57% di Indonesia) – mengatakan bahwa mereka menjalankan layanan TI di cloud. Selain itu, sekitar sepertiga dari perusahaan mempercayakan fungsi keuangan dan operasional kepada para penyedia layanan cloud, yang mencerminkan keyakinan yang semakin besar terhadap layanan cloud.

Menurut responden survei, organisasi-organisasi di Indonesia juga menggunakan baik managed security services dan open-source software untuk meningkatkan kemampuan keamanan siber, dengan demikian memberi isyarat bahwa semakin banyak bisnis yang menjadikan keamanan siber sebagai prioritas, walaupun banyak di antara perusahaan-perusahaan tersebut yang belum memiliki kemampuan in-house yang diperlukan dan kurangnya sumber daya manusia untuk mengisi posisi-posisi kunci. Lebih dari separuh (56%) responden menggunakan open-source software dan 54% dari responden mengatakan bahwa mereka menggunakan managed security services untuk keamanan siber dan privasi; mereka mengandalkan managed security services untuk berbagai inisiatif keamanan yang sangat teknis seperti autentikasi, pencegahan kehilangan data dan manajemen identitas.

Di Indonesia, sebagian besar insiden siber yang dilaporkan oleh para responden berkaitan dengan kehilangan atau kebocoran informasi bisnis seperti catatan internal, informasi terkait pelanggan, karyawan dan intelektual. Hal ini mengindikasikan perlunya memperkuat perlindungan terhadap aset informasi dan privasi.

Memerangi serangan siber bukan lagi masalah pribadi atau organisasi saja. Hal ini memerlukan tindakan kolaboratif di dalam sektor yang bersangkutan dan juga secara nasional. 52% dari responden Indonesia mengatakan bahwa kerjasama di dalam industri, termasuk dengan kompetitor, telah dilakukan secara formal untuk meningkatkan keamanan dan mengurangi potensi risiko di masa depan.

Perusahaan-perusahaan mengharapkan agar melalui kerjasama ini, kegiatan berbagi dan menerima informasi yang dapat lebih ditindaklanjuti dengan sesama pelaku industri menjadi hal yang utama dengan 51% respons, diikuti dengan kegiatan berbagi dan menerima informasi yang dapat lebih ditindaklanjuti dengan instansi pemerintah (40%). Selanjutnya adalah peningkatan kesadaran terhadap ancaman dan intelijen yang mendapatkan 38% respons.

Subianto, Partner Risk Assurance PwC Indonesia menambahkan,

“Dari hasil survei, kita telah melihat bahwa sebagian besar perusahaan di Indonesia akan memfokuskan pengeluaran keamanannya terutama untuk meningkatkan kemampuan, baik itu SDM maupun proses yang diterapkan, sebagai tambahan atas pengeluarannya untuk teknologi.”

Fokus utama dalam sumber daya manusia/karyawan meliputi pelatihan tentang kebijakan dan praktik-praktik keamanan dan privasi dan merekrut CISO dan CSO yang bertanggung jawab atas program-program keamanan. Dalam hal proses, pengembangan strategi keamanan, penetapan standar-standar keamanan untuk pihak eksternal dan penilaian kerentanan (vulnerability assessment) masih menjadi prioritas utama. Sedangkan dalam hal teknologi, implementasi perlindungan perangkat mobile terhadap malware, tool untuk menemukan perangkat-perangkat tanpa akses resmi dan alat-alat pendeteksi malicious code menjadi hal yang diprioritaskan.”

Auditor Internal memainkan peranan penting dalam menghadapi risiko siber termasuk mendukung kebutuhan direksi untuk memahami keefektifan pengendalian keamanan siber, memastikan kesadaran komite audit akan tren keamanan siber, perkembangan peraturan dan ancaman besar terhadap keamanan siber, dan memastikan risiko keamanan siber telah dipertimbangkan secara tepat sebelum meluncurkan proses, produk atau sistem informasi baru.

Untuk mengeksplorasi temuan-temuan survei berdasarkan industri dan wilayah, silakan kunjungi: www.pwc.com/gsiss2017.

METODOLOGI

Global State of Information Security® Survey 2017 adalah kajian skala global yang dilakukan oleh PwC, majalah CIO dan CSO. Survei tersebut dilakukan secara daring mulai tanggal 4 April 2016 hingga 3 Juni 2016. Para pembaca dari CIO dan CSO dan para klien PwC di seluruh dunia diundang melalui email untuk mengikuti survei tersebut. Hasil-hasil yang dibahas dalam laporan ini diolah berdasarkan respons yang diberikan oleh lebih dari 10.000 eksekutif, termasuk para CEO, CFO, CISO, CIO, CSO, wakil direktur utama, dan para direktur TI dan keamanan informasi di lebih dari 133 negara. Tiga puluh empat persen (34%) responden berasal dari Amerika Utara, 31% dari Eropa, 20% dari Asia Pasifik, 13% dari Amerika Selatan, dan 3% dari Timur Tengah dan Afrika. Margin kesalahan kurang dari 1%.

Tentang CIO

CIO adalah sumber konten dan komunitas premier bagi para eksekutif dan pemimpin di bidang teknologi informasi yang semakin berkembang di era transformasi TI perusahaan yang bergerak pesat. Portofolio CIO yang telah meraih berbagai penghargaan — CIO.com, program eksekutif CIO, Layanan Pemasaran Strategis CIO, Forum CIO di LinkedIn, Dewan Eksekutif CIO dan penelitian primer CIO — memberikan kepada para pemimpin teknologi bisnis analisis dan wawasan seputar tren teknologi informasi dan pemahaman yang tajam tentang peran TI dalam mencapai sasaran-sasaran bisnis. Selain itu, CIO membuka peluang bagi penyedia solusi TI untuk menjangkau audiens TI eksekutif ini. Dewan Eksekutif CIO adalah organisasi CIO profesional yang dibentuk untuk menjadi kelompok penasihat sesama profesional yang netral dan terpercaya. CIO diterbitkan oleh IDG Enterprise, anak usaha dari IDG. Informasi tentang perusahaan tersebut tersedia di situs http://www.idgenterprise.com/.

Tentang CSO

CSO adalah sumber konten dan komunitas bagi para pengambil keputusan di bidang keamanan informasi yang memimpin praktik “manajemen risiko bisnis” di perusahaan mereka. Selama lebih dari satu dekade, situs web CSO yang telah meraih berbagai penghargaan (CSOonline.com), konferensi eksekutif, layanan pemasaran strategis dan penelitian telah melengkapi para pengambil keputusan untuk memitigasi baik risiko TI maupun risiko perusahaan/fisik bagi perusahaan-perusahaan mereka, dan membuka peluang bagi para penyedia solusi keamana informasi yang ingin menjangkau audiens ini. Untuk membantu para CSO dalam mengedukasi para karyawan perusahaannya tentang praktik-praktik keamanan perusahaan dan pribadi, CSO juga menerbitkan newsletter Security Smart setiap kuartal. CSO diterbitkan oleh IDG Enterprise, anak usaha dari IDG. Informasi tentang perusahaan tersebut tersedia di www.idgenterprise.com.

Tentang PwC

Di PwC, kami bertujuan membangun kepercayaan dalam masyarakat dan memecahkan masalah-masalah penting. Kami adalah jaringan firma yang terdapat di 157 negara dengan lebih dari 223.000 orang yang berkomitmen untuk memberikan jasa assurance, advisory dan pajak yang berkualitas. Temukan lebih banyak informasi dan sampaikan masalah Anda kepada kami dengan mengunjungi situs kami di www.pwc.com.

PwC merujuk pada jaringan PwC dan/atau satu atau lebih firma anggotanya, masing-masing sebagai entitas hukum yang terpisah. Kunjungi www.pwc.com/structure untuk informasi lebih lanjut.

© 2017 PwC. Hak cipta dilindungi undang-undang.

Contact us

Daniel Rembeth

Director, PwC Indonesia

Tel: +62 21 509 92901

Follow PwC Indonesia