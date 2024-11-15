Setelah terdegradasi ke pinggiran operasi bisnis, keamanan siber telah berevolusi menjadi perhatian utama bagi organisasi di seluruh dunia. Apa yang pernah dianggap sebagai masalah teknis yang dikelola oleh departemen TI telah menjadi topik ruang rapat yang paling penting. Dengan maraknya serangan siber yang canggih, penggunaan AI generatif yang meningkat oleh para aktor ancaman, dan biaya pelanggaran data yang sangat besar, bukan lagi pertanyaan apakah keamanan siber itu penting, tetapi seberapa dalam hal itu memengaruhi setiap aspek operasi modern.
BarometerRisiko Allianz 2024 menobatkan peristiwa siber sebagai risiko bisnis global teratas, yang semakin memperkuat bahwa keamanan siber bukan sekadar masalah teknis, tetapi keharusan strategis. Pergeseran persepsi ini diamati di hampir semua c-suite, bisnis kecil, keamanan nasional, dan infrastruktur penting. Sementara itu, Gartner memperkirakan pertumbuhan 15% dalam pengeluaran keamanan informasi global pada tahun 2025 – indikasi yang jelas bahwa organisasi meningkatkan investasi mereka untuk memperkuat pertahanan mereka.
Belum lama ini, keamanan siber dipandang sebagai masalah pinggiran — pengamanan teknis yang diterapkan untuk mengurangi ancaman skala kecil. Sekarang, peningkatan eksponensial dalam volume serangan, kecanggihan dan dampak telah mengubah dunia maya menjadi masalah yang sangat penting. Serangan siber seperti ransomware, pelanggaran data, dan kampanye phishing telah meroket dalam beberapa tahun terakhir. Pada tahun 2023, lebih dari 72% bisnis di seluruh dunia terkena dampak serangan ransomware.
Biaya keuangan yang terkait dengan kejahatan siber sangat mengejutkan. Kerugian akibat kejahatan siber global diproyeksikan mencapai 10,5 triliun USD pada tahun 2025. Dan biaya rata-rata pelanggaran data, menurut data IBM® tahun 2024, adalah $4,88 juta — meningkat 10% juta dibandingkan tahun lalu dan merupakan total tertinggi yang pernah ada. Dengan statistik ini, jelas mengapa keamanan siber telah menjadi perhatian nomor satu bagi para eksekutif di seluruh dunia.
Para c-suite semakin sadar bahwa keamanan siber bukan hanya tantangan teknis tetapi juga masalah bisnis yang penting. Menurut survei 2024 KPMG c-suite, 40% pemimpin c-suite melaporkan menderita serangan siber baru-baru ini. Dan 76% pemimpin keamanan khawatir tentang meningkatnya kecanggihan ancaman siber baru, terutama mereka yang telah mengalami serangan siber dalam setahun terakhir.
Sementara itu, Laporan 2024 tentang Postur Keamanan Siber Amerika Serikat menyoroti bahwa pemerintah Amerika Serikat sedang mengalami “transformasi mendasar” dalam pendekatannya terhadap keamanan siber. Strategi Keamanan Siber Nasional Gedung Putih menekankan bahwa mempertahankan infrastruktur penting, seperti perawatan kesehatan, energi, dan sistem keuangan, sangat penting untuk keamanan nasional.
Maraknya pekerjaan jarak jauh dan komputasi cloud telah memperluas permukaan serangan untuk bisnis, tidak terkecuali bisnis kecil. Sementara perusahaan besar memiliki sumber daya untuk berinvestasi dalam langkah-langkah keamanan siber yang kuat, bisnis kecil sering tidak memiliki tingkat perlindungan yang sama, menjadikannya target yang menarik bagi penjahat siber.
Menurut survei yang dilakukan oleh U.S. Chamber of Commerce, bisnis kecil sekarang melihat serangan siber sebagai ancaman terbesar mereka juga. Sekitar 60% bisnis kecil menempatkan risiko keamanan siber seperti phishing dan ransomware sebagai masalah utama. Temuan ini menunjukkan bahwa siber bukan lagi hanya masalah bisnis besar; bisnis kecil, yang sering kekurangan sumber daya keuangan untuk pulih dari pelanggaran besar, semakin rentan.
Sebagai tanggapan, banyak usaha kecil mengambil langkah-langkah proaktif untuk mengatasi ancaman ini. Sementara beberapa meningkatkan rantai pasokan dan membangun rencana kontingensi, yang lain berinvestasi dalam alat dan layanan keamanan siber untuk bertahan dari potensi serangan.
Perkembangan pesat alat kecerdasan buatan generatif (gen AI) telah memperkenalkan dimensi baru ke lingkungan keamanan siber. Para penyerang semakin memanfaatkan model bahasa besar (LLM ) dan AI generatif untuk melakukan serangan rekayasa sosial yang lebih canggih dan berskala besar. Dan ketika AI menjadi lebih terintegrasi ke dalam persenjataan penyerang, organisasi berusaha keras untuk tetap berada di depan dalam menghadapi risiko yang terus berkembang ini.
Gartner memprediksi bahwa pada tahun 2027, 17% dari total serangan siber dan kebocoran data akan melibatkan AI generatif. Para analis memperkirakan bahwa peningkatan penggunaan AI generatif dalam serangan siber akan mengarah pada investasi yang signifikan dalam perangkat lunak keamanan, terutama di bidang-bidang seperti keamanan aplikasi, keamanan data, dan privasi. Lonjakan ancaman berbasis AI ini menggarisbawahi perlunya organisasi untuk mengadopsi solusi keamanan canggih yang dapat bertahan terhadap risiko yang muncul ini.
Namun, sementara AI menimbulkan risiko baru, ia juga menawarkan peluang untuk meningkatkan keamanan siber. Keamanan siber AI semakin banyak digunakan untuk meningkatkan operasi keamanan, terutama di bidang-bidang seperti deteksi ancaman, pemantauan, dan respons insiden. Survei KPMG 2024 menemukan bahwa dua pertiga pemimpin c-suite menganggap otomatisasi berbasis AI penting untuk tetap berada di depan ancaman siber baru. Kuncinya adalah mencapai keseimbangan antara memanfaatkan AI untuk pertahanan dan mengurangi risiko yang ditimbulkannya.
Dengan risiko keamanan siber yang meningkat dalam kompleksitas dan skala, organisasi meningkatkan investasi mereka untuk memperkuat pertahanan mereka. Pengeluaran pengguna akhir di seluruh dunia untuk keamanan informasi diproyeksikan mencapai total 212 miliar USD pada tahun 2025, meningkat 15,1% dari 2024, menurut perkiraan Gartner. Pada tahun 2024, pengeluaran pengguna akhir keamanan informasi global diperkirakan mencapai 183,9 miliar USD. Peningkatan pengeluaran ini didorong oleh kombinasi faktor, termasuk lingkungan ancaman yang meningkat, adopsi teknologi cloud dan kesenjangan keterampilan keamanan siber yang melebar.
Shailendra Upadhyay, Kepala Riset Senior di Gartner mengatakan, “Organisasi saat ini menilai platform perlindungan titik akhir (EPP) dan kebutuhan deteksi dan respons titik akhir (EDR) mereka dan membuat penyesuaian untuk meningkatkan ketahanan operasional dan respons insiden mereka.”
Seiring bisnis pindah operasi ke cloud, kebutuhan akan solusi keamanan cloud yang kuat menjadi yang terpenting. Gartner memperkirakan bahwa pangsa pasar solusi keamanan cloud-native akan tumbuh secara signifikan di tahun-tahun mendatang, dengan pasar gabungan untuk broker keamanan akses cloud (CASB) dan platform perlindungan beban kerja cloud (CWPP) diperkirakan akan mencapai 8,7 miliar USD pada tahun 2025.
Kekurangan talenta keamanan siber juga menjadi pendorong meningkatnya pengeluaran. Dengan semakin banyak organisasi yang kesulitan menarik dan mempertahankan profesional keamanan siber yang terampil, permintaan layanan keamanan—seperti konsultasi, layanan terkelola, dan layanan profesional—diperkirakan akan melampaui segmen pasar keamanan siber lainnya.
Apakah itu ransomware yang menargetkan bisnis atau serangan berbasis AI pada infrastruktur kritis, keamanan siber akan terus mendominasi diskusi di c-suite, di antara pemilik usaha kecil dan di tingkat nasional. Tantangan bagi organisasi adalah untuk tetap selangkah lebih maju dari lingkungan ancaman yang berkembang, berinvestasi dalam alat, talenta, dan strategi yang diperlukan untuk memastikan ketahanan jangka panjang mereka dalam menghadapi risiko siber yang selalu ada.
