.png)
Laporan Global Risk 2024 yang dikeluarkan oleh World Economic Forum (WEF) mengungkap pada tahun 2023, ekonomi keamanan siber tumbuh empat kali lebih cepat dibandingkan ekonomi global dan melampaui pertumbuhan di sektor teknologi.
Pertumbuhan ini menandakan peningkatan pesat dalam inovasi dan peluang dalam industri. Namun seiring dengan adanya peluang, ada juga risiko. Tidak mengherankan, ketidakamanan dunia maya tetap menjadi salah satu risiko utama dalam laporan ini, baik dalam jangka waktu dua maupun 10 tahun.
Seperti dilansir dari laporan tersebut, Minggu, 14 Januari 2024, ketika skala dan keragaman ancaman meningkat, ketahanan menjadi hal yang terpenting. Seperti yang terungkap dalam Forum Global Cybersecurity Outlook 2024 yang baru, hanya sedikit organisasi yang cukup kuat untuk menyebut diri mereka memiliki ketahanan siber dengan percaya diri.
Selain itu, seiring dengan meningkatnya risiko dan teknologi yang menciptakan dan memerangi ancaman dunia maya, kesenjangan yang semakin besar antara organisasi besar yang memiliki sumber daya yang baik dan terampil dengan perusahaan kecil dan menengah.
Untungnya, ada beberapa cara yang dapat dilakukan oleh dunia usaha untuk meningkatkan ketahanan siber mereka, dan jika ditangani secara sistematis, hal ini akan menghasilkan ekosistem siber yang jauh lebih kuat.
- Lintasan yang kompleks
Kondisi kesehatan sektor ini memberikan gambaran yang beragam, dengan ancaman yang sudah lama ada, seperti malware, yang terus berkembang seiring dengan risiko baru yang semakin beragam, seperti yang dijelaskan dalam laporan ini. Dalam lima tahun terakhir, jumlah keluarga malware dan variannya yang menyusup ke setidaknya 10% organisasi global meningkat dua kali lipat. Ditambah dengan meningkatnya kesenjangan dalam ketahanan dunia maya, yang didorong oleh tingginya biaya peralatan dan sumber daya manusia yang diperlukan, serta adopsi awal teknologi mutakhir oleh organisasi-organisasi terbesar di sektor ini, hal ini menghadirkan tantangan yang belum pernah terjadi sebelumnya.
Ini adalah permasalahan kompleks yang memerlukan perhatian seluruh sektor. Sayangnya, pada saat yang sama, risiko-risiko lain juga muncul atau berubah. Teknologi yang sedang berkembang adalah contohnya, khususnya meningkatnya penggunaan dan pengembangan kecerdasan buatan generatif (AI). Kemajuan ini meningkatkan kompleksitas serangan dan kemampuan musuh untuk melakukan hal-hal yang sudah dilawan oleh pembela HAM, seperti phishing.
Dunia memasuki tahun 2024 dengan prospek risiko yang sulit, yang mana ketegangan geopolitik mengancam akan semakin buruk. Penelitian kami menunjukkan bahwa 70% pemimpin dunia maya menyatakan bahwa kekhawatiran geopolitik setidaknya cukup memengaruhi strategi keamanan siber organisasi mereka.
2024 adalah tahun dimana 45 negara akan menyelenggarakan pemilihan umum – termasuk India, Inggris dan Amerika Serikat – yang, jika digabungkan, menyumbang 50% dari produk domestik bruto dunia. Hal ini akan meningkatkan profil risiko, dengan AI generatif yang memperburuk masalah yang ada terkait disinformasi, misinformasi, dan manipulasi platform media sosial.
- Kelangkaan bakat
Namun bukan hanya risiko-risiko baru yang menjadi perhatian para pakar siber. Penelitian WEF mengungkap permasalahan yang mereka hadapi dalam mengamankan sistem lama dan teknologi lama, yang bagi 44% responden yang disurvei merupakan hambatan terbesar dalam mencapai ketahanan siber.
Masalah jangka panjang yang ada pada sektor ini adalah – dan akan terus terjadi – yaitu kekurangan keterampilan dan talenta, dan bukannya kesenjangan yang ada semakin mengecil, laporan kami malah menunjukkan bahwa kesenjangan tersebut malah semakin melebar pada tingkat yang mengkhawatirkan. Hampir 80% dari mereka yang disurvei mengungkapkan bahwa organisasi mereka kekurangan tim siber dengan keterampilan yang memadai untuk mencapai tujuan keamanan siber mereka.
Tantangan-tantangan ini secara mendasar melemahkan ekosistem siber secara keseluruhan, yang mencerminkan sifat sektor ini yang saling berhubungan. Tapi masih ada harapan. Pergeseran penting yang perlu dilakukan adalah peningkatan ketahanan dunia maya dan penelitian kami menunjukkan lima langkah nyata yang dapat diambil oleh dunia usaha untuk memperbaikinya.
- Budaya ketahanan
Terdapat banyak pakar siber berpengalaman di bidangnya dan saran terbaik yang ditemukan selama penelitian ini adalah bahwa meskipun menghadapi risiko teknologi yang muncul, kita perlu tetap fokus pada praktik ketahanan siber yang telah teruji. Dengan melakukan hal ini, mereka yang berada di lapangan menemukan bahwa ancaman dapat dideteksi dan dimitigasi sejak dini.
Sebagai pendampingnya adalah langkah kedua – mengembangkan tata kelola siber. Tidak diragukan lagi, kearifan semakin bertambah, dan banyak organisasi yang menerapkan praktik ketahanan siber secara hati-hati sehingga membuahkan hasil. Praktik terbaik perlu dibagikan dan pengetahuan kelembagaan perlu dikembangkan. Dalam hal ini, ketahanan dunia maya dan kepercayaan CEO bersifat simbiosis.
“Survei kami menemukan bahwa 93% menganggap organisasi mereka sebagai pemimpin di bidangnya dan memercayai CEO mereka untuk berbicara secara eksternal tentang risiko dunia maya mereka. Temuan ini menggarisbawahi pentingnya dukungan terhadap strategi dan rencana siber di tingkat C-suite.”
Langkah ketiga adalah perlunya menumbuhkan budaya ketahanan. Pelatihan rutin dan peningkatan kesadaran sangat penting untuk meningkatkan budaya organisasi, begitu juga dengan dukungan. Setiap orang di organisasi harus memahami risiko yang timbul dari ekonomi digital yang saling terhubung. Secara internal, perusahaan harus mencari akses yang adil terhadap prioritas, talenta, teknologi, alat keamanan, dan budaya organisasi yang tepat. Secara eksternal, dunia usaha harus bekerja sama dengan mitra untuk menilai dan mengatasi risiko rantai pasokan dengan baik.
Hal ini membawa kita pada elemen keempat – mendorong ketahanan dan kolaborasi sistemik. Indikator ketahanan siber mencakup kualitas dan kuantitas kolaborasi. Elemen ini tidak hanya mengacu pada sejauh mana organisasi memahami risiko siber rantai pasokan mereka, tetapi juga kejelasan dan efektivitas peraturan serta aksesibilitas dan kematangan tuas, seperti peringkat siber atau asuransi siber. Hasil positif di semua bidang ini akan menciptakan ketahanan, kebalikan dari kerapuhan.
- Keamanan siber berdasarkan desain
Terakhir, organisasi harus memastikan bahwa desain mendukung ketahanan siber. Biasanya, perpaduan antara kenyamanan, peluang untuk menggunakan teknologi baru untuk mempercepat prospek bisnis, dan sifat manusiawi yaitu rasa takut akan tertinggal akan menggoda organisasi untuk memperkenalkan teknologi baru dengan lebih cepat dan dengan tingkat keamanan yang lebih rendah daripada yang seharusnya. Salah satu cara untuk mengatasi hal ini adalah dengan mengubah struktur insentif ekonomi bagi para inovator.
Semakin banyak pemerintah yang menyerukan kepada produsen teknologi dan penyedia layanan untuk menciptakan produk yang memiliki keamanan sejak awal dan dapat tetap aman sepanjang siklus produknya. Keamanan yang dirancang khusus ini diterapkan ke dalam program dan peraturan seperti Undang-Undang Ketahanan Siber yang diusulkan Uni Eropa, dan diharapkan ada aktivitas lebih lanjut di bidang ini.
Semua tandanya menunjukkan bahwa tahun 2024 akan menjadi tahun yang penuh tantangan, namun kemajuan dapat dicapai dengan mengubah praktik dan mengupayakan kerja sama serta berbagi praktik terbaik. Tantangannya bersifat sistemik, yang menunjukkan perlunya menjamin komitmen dan keterlibatan setiap pemangku kepentingan. Keuntungan dari hal ini adalah seiring dengan berkembangnya momentum untuk mengatasi tantangan dan risiko sektor ini, ekosistem keamanan siber yang semakin tangguh akan memberikan manfaat bagi semua orang.
Comments
Post a Comment