Berita.it.com – JAKARTA – Cybersecurity menempati sikap pertama untuk lima risiko utama yang akan dihadapi organisasi termasuk perusahaan ketika ini serta di tiga tahun mendatang. Hal itu berdasarkan laporan Risk in Focus Global Summary 2024 yang dirilis oleh The Institute of Internal Auditors (IIA).
Partner Technology Risk Consulting RSM Indonesia, Erikman D Pardamean menyampaikan bahwa meskipun kabar baiknya Indonesia telah dilakukan meraih peningkatan peringkat National Cyber Security Ukuran (NCSI) pada 2023, namun organisasi termasuk perusahaan tetap saja dituntut untuk memperhatikan beberapa langkah kunci pada menghadapi cybersecurity teristimewa di tiga tahun mendatang.
“Indonesia meraih skor 63,64 dari skala 100 pada indeks keamanan siber, yang digunakan meningkat sebesar 24,68 poin dari skor tahun sebelumnya yang digunakan semata-mata mencapai 38,96 pada 2022. Hal ini menjadikan Indonesia pada 2023 naik ke peringkat 49 dari 176 negara dari yang digunakan sebelumnya peringkat 83 pada 2022,” ujar Erikman pada webinar bertajuk “Cyber Security, Angka Privacy, and Human Rights: Navigating the Digital Landscape”, Hari Senin (18/3/2024).
Menurutnya, peningkatan peringkat ini patut diakui dikarenakan mencerminkan peningkatan tingkat kesiapan dan juga kesadaran warga menghadapi ancaman siber.
“Namun mengingat cybersecurity masih menjadi top risk untuk organisasi hingga tiga tahun mendatang, maka penting bagi perusahaan untuk mempunyai beberapa langkah kunci di menghadapinya,” lanjut Erikman.
Dalam webinar yang dimaksud juga disampaikan bahwa tiga poin kunci. Pertama, penting bagi perusahaan untuk mengenal ‘crown jewel’ yang digunakan perlu dilindungi dengan mengidentifikasi aset Information Technology (IT) dan juga Operational Technology (OT) dalam organisasi, melakukan penilaian risiko siber juga postur risiko siber secara berkala.
“Kemudian penting untuk dipastikan bahwa pengamanan diimplementasikan secara efektif dengan melakukan penilaian berkala seperti simulasi phishing, latihan ancaman siber, penilaian kerentanan, juga pengujian penetrasi (penetration test),” jelasnya.
Kedua adalah terkait memulai pembangunan ketahanan siber. Ketahanan dapat dicapai melalui pembangunan tata kelola kemudian strategi keamanan siber yang mana kuat. Tata kelola melibatkan pembentukan struktur, kebijakan, serta prosedur yang tersebut jelas yang menetapkan tanggung jawab, mengatur risiko, lalu melakukan konfirmasi kepatuhan dengan hukum lalu standar yang mana relevan.
Strategi mengacu pada rencana menyeluruh yang menyelaraskan inisiatif keamanan siber dengan tujuan bisnis, mencakup manajemen aset, penilaian risiko, respons insiden, kemudian perencanaan pemulihan.
Ketiga adalah keamanan siber tiada terpisahkan dari kepercayaan digital (digital trust). Ketenteraman siber adalah elemen penting dari kepercayaan digital yang tersebut pada gilirannya penting untuk kesuksesan jangka panjang kemudian kelangsungan hidup bidang usaha di dalam era digital.
“Perusahaan harus memprioritaskan keamanan siber untuk melindungi dari ancaman, menjamin kepatuhan dengan regulasi lalu merancang kepercayaan yang diperlukan untuk perkembangan yang dimaksud berkelanjutan dan juga keunggulan bersaing,” paparnya.
Urgensi permintaan akan keamanan siber akan semakin tinggi, mempertimbangkan masa transisi UU Perlindungan Fakta Pribadi (UU PDP) pada Indonesia yang mana akan berlaku penuh pada Oktober 2024. Aspek keamanan siber menjadi krusial untuk melindungi data pribadi dari ancaman digital.
