Keamanan Siber Jadi Risiko Utama Organisasi

MENURUT laporan Risk in Focus Global Summary 2024 yang dirilis oleh The Institute of Internal Auditors (IIA), cybersecurity (keamanan siber) menempati posisi pertama untuk lima risiko utama yang akan dihadapi organisasi termasuk perusahaan dalam 3 tahun mendatang.

Dalam webinar bertajuk “Cyber Security, Data Privacy, and Human Rights: Navigating the Digital Landscape”, Partner Technology Risk Consulting RSM Indonesia Erikman D Pardamean mengungkapkan, Indonesia telah meraih peningkatan peringkat National Cyber Security Indeks (NCSI) pada 2023.

Namun, jelasnya, organisasi termasuk perusahaan tetap dituntut untuk memperhatikan beberapa langkah kunci.

“Indonesia meraih skor 63,64 dari skala 100 dalam indeks keamanan siber, yang meningkat sebesar 24,68 poin dari skor tahun sebelumnya yang hanya mencapai 38,96 pada 2022. Hal ini menjadikan Indonesia pada 2023 naik ke peringkat 49 dari 176 negara dari yang sebelumnya peringkat 83 pada 2022. Namun mengingat cybersecurity masih menjadi top risk untuk organisasi hingga tiga tahun mendatang, maka penting bagi perusahaan untuk memiliki beberapa langkah kunci dalam menghadapinya,” papar Erikman.

Langkah kunci tersebut antara lain, pertama penting bagi perusahaan untuk mengenal ‘crown jewel’ yang perlu dilindungi dengan mengidentifikasi aset Information Technology (IT) dan Operational Technology (OT) di organisasi, melakukan penilaian risiko siber dan postur risiko siber secara berkala.

Kemudian penting untuk dipastikan bahwa perlindungan diimplementasikan secara efektif dengan melakukan penilaian berkala seperti simulasi phishing, latihan ancaman siber, penilaian kerentanan, dan pengujian penetrasi (penetration test).

Kedua adalah terkait membangun ketahanan siber. Ketahanan dapat dicapai melalui pembangunan tata kelola dan strategi keamanan siber yang kuat.

Tata kelola melibatkan pembentukan struktur, kebijakan, dan prosedur yang jelas yang menetapkan tanggung jawab, mengelola risiko, dan memastikan kepatuhan dengan hukum dan standar yang relevan. Strategi mengacu pada rencana menyeluruh yang menyelaraskan inisiatif keamanan siber dengan tujuan bisnis, mencakup manajemen aset, penilaian risiko, respons insiden, dan perencanaan pemulihan.

Ketiga. sambungnya, adalah keamanan siber tidak terpisahkan dari kepercayaan digital (digital trust). Keamanan siber adalah elemen penting dari kepercayaan digital, yang pada gilirannya penting untuk kesuksesan jangka panjang dan kelangsungan hidup bisnis di era digital.

Perusahaan harus memprioritaskan keamanan siber untuk melindungi dari ancaman, memastikan kepatuhan dengan regulasi, dan membangun kepercayaan yang diperlukan untuk pertumbuhan yang berkelanjutan dan keunggulan bersaing.

Urgensi kebutuhan akan keamanan siber akan semakin tinggi, mempertimbangkan masa transisi UU Perlindungan Data Pribadi (UU PDP) di Indonesia yang akan berlaku penuh pada Oktober 2024. Aspek keamanan siber menjadi krusial untuk melindungi data pribadi dari ancaman digital.

"Kekuatan keamanan siber tidak hanya diperlukan untuk mencegah pelanggaran data, tetapi juga untuk memastikan kepatuhan terhadap regulasi baru yang mungkin lebih ketat. Oleh karena itu, investasi dan upaya dalam keamanan siber perlu diprioritaskan untuk memenuhi kewajiban perlindungan data,' jelas Erikman.

Sebagai catatan, pada 24 Februari 2024 lalu, The National Institute of Standards and Technology (NIST) baru saja merilis framework terbaru atas cyber security yakni CSF Framework 2.0 yang menggantikan CSF Framework 1.1 pada 2018.

Framework terbaru ini disesuaikan untuk melayani berbagai macam audiens, meliputi berbagai sektor industri dan ukuran organisasi - mulai dari sekolah kecil dan organisasi nirlaba hingga lembaga pemerintah besar dan perusahaan. Pembaruan ini relevan bagi semua orang, tanpa memandang tingkat keahlian mereka dalam keamanan siber. (Z-7)

Cek berita dan artikel yg lain di Google News dan dan ikuti WhatsApp channel mediaindonesia.com

Editor : Abdillah M. Marzuqi