0
0
JAKARTA – Keamanan siber menduduki peringkat pertama di antara lima ancaman terbesar yang dihadapi organisasi, termasuk perusahaan, saat ini dan tiga tahun ke depan. Hal ini berdasarkan Laporan Fokus Ancaman Global tahun 2024 yang diterbitkan oleh Internal Audit Institute (IIA).
Partner Technology Risk Consulting RSM Indonesia, Erikman D Pardamean mengatakan, meski ada kabar baik bahwa Indonesia berhasil meningkatkan Indeks Keamanan Siber Nasional (NCSI) pada tahun 2023, organisasi termasuk perusahaan harus tetap memberikan perhatian. ke beberapa kunci. langkah-langkah untuk mengatasi keamanan siber, khususnya selama tiga tahun ke depan.
“Indonesia meraih skor 63,64 dari skala 100 pada indeks keamanan siber, meningkat 24,68 poin dari skor tahun lalu menjadi hanya 38,96 pada tahun 2022. Hal ini membuat Indonesia pada tahun 2023 naik ke peringkat -49 dari 176 negara. pada tahun 2022,” kata Erikman dalam webinar bertajuk “Keamanan Siber, Privasi Data, dan Hak Asasi Manusia: Menavigasi Lanskap Digital”, Senin (18/3/2024).
Menurutnya, peningkatan level tersebut patut mendapat pengakuan karena menunjukkan peningkatan tingkat kesiapan dan kesadaran masyarakat dalam menghadapi ancaman siber.
“Namun, karena keamanan siber akan terus menjadi ancaman signifikan bagi organisasi selama tiga tahun ke depan, penting bagi perusahaan untuk mengambil langkah signifikan untuk mengatasinya,” lanjut Erikman.
Dalam webinar tersebut juga disampaikan tiga poin penting. Pertama, penting bagi perusahaan untuk mengidentifikasi ‘permata mahkota’ yang perlu dilindungi dengan mengidentifikasi aset Teknologi Informasi (TI) dan Teknologi Operasional (OT) dalam organisasi, melakukan penilaian risiko siber dan postur risiko siber secara berkala. dasar.
Kemudian penting untuk memastikan keamanan diterapkan dengan benar dengan melakukan pengujian rutin seperti simulasi phishing, latihan ancaman siber, uji kerentanan, dan uji penetrasi,” jelasnya.
Yang kedua berkaitan dengan membangun ketahanan siber. Ketahanan dapat dicapai dengan membangun kontrol dan rencana keamanan siber yang kuat. Tata kelola mencakup penetapan kerangka kerja, kebijakan, dan prosedur yang jelas yang mendefinisikan tanggung jawab, mengelola risiko, dan memastikan kepatuhan terhadap undang-undang dan standar yang relevan.
Strategi mengacu pada rencana komprehensif yang menyelaraskan inisiatif keamanan siber dengan tujuan bisnis, termasuk manajemen aset, penilaian risiko, respons insiden, dan perencanaan pemulihan.
Ketiga, keamanan siber tidak bisa dipisahkan dari kepercayaan digital. Keamanan siber merupakan bagian integral dari kepercayaan digital yang sangat penting bagi keberhasilan dan kelangsungan bisnis jangka panjang di era digital.
“Perusahaan harus memprioritaskan keamanan siber untuk melindungi dari ancaman, memastikan kepatuhan terhadap peraturan, dan membangun kepercayaan yang diperlukan untuk pertumbuhan dan persaingan yang berkelanjutan,” jelasnya.
Urgensi kebutuhan keamanan siber akan semakin tinggi mengingat masa amandemen Undang-Undang Perlindungan Data (UU PDP) di Indonesia yang akan berlaku penuh pada Oktober 2024. Isu keamanan siber menjadi hal yang penting. untuk melindungi data pribadi dari ancaman digital.
