Infografis
Kerugian finansial juga nyata adanya: sebesar 42 persen responden mengalami pelanggaran yang mengakibatkan kerugian materi, dengan satu dari empat kasus menelan biaya lebih dari 500.000 Dolar AS.
Minim Sumber Daya Manusia, Terlalu Banyak Masalah
Tim keamanan siber di Indonesia terus menghadapi keterbatasan sumber daya yang signifikan.
Rata-rata, hanya sebesar 7 persen dari total tenaga kerja suatu organisasi yang dialokasikan untuk TI internal, dan hanya 13 persen dari kelompok tersebut yang berfokus pada keamanan siber.
Ini setara dengan kurang dari satu profesional keamanan siber penuh waktu untuk setiap 100 karyawan.
Hanya sebesar 15 persen organisasi yang memiliki Chief Information Security Officer (CISO) tersendiri, dan sebagian besar (63 persen) masih menggabungkan tanggung jawab keamanan siber dengan peran TI yang lebih luas.
![Ilustrasi keamanan siber. [Pexels]](https://media.suara.com/pictures/653x366/2025/03/21/12233-ilustrasi-keamanan-siber.jpg)
Hanya 6 persen organisasi yang memiliki tim khusus untuk fungsi seperti perburuan ancaman (threat hunting) dan operasi keamanan (security operations).
Tim yang ramping ini juga menghadapi tekanan yang semakin besar akibat lonjakan ancaman.
Tantangan utama yang dilaporkan mencakup volume ancaman yang luar biasa (54 persen), kesulitan mempertahankan talenta keamanan siber yang terampil (52 persen), dan kompleksitas alat (44 persen), yang menyebabkan kelelahan dan fragmentasi dalam tim keamanan siber.
Baca Juga: Cara Kerja Penjahat Siber Mengeksploitasi Tren Gen Z, Mulai Dari FOMO hingga Fast Fashion
Meskipun kesadaran terhadap keamanan siber meningkat, investasi di bidang ini masih tergolong rendah secara proporsional.
Rata-rata, hanya sebesar 15 persen dari anggaran TI yang dialokasikan untuk keamanan siber, yang mewakili sedikit lebih dari 1,4 persen dari total pendapatan.
Ini adalah angka yang sangat kecil jika dibandingkan dengan skala dan tingkat keparahan ancaman yang dihadapi.
Hampir 70 persen organisasi di Indonesia melaporkan adanya peningkatan. Namun, sebagian besar peningkatan ini masih di bawah 5 persen yang mengindikasikan bahwa investasi tetap dilakukan secara hati-hati.
Organisasi kini semakin beralih dari belanja infrastruktur yang berat menuju investasi yang lebih strategis.
Lima prioritas utama mencakup keamanan identitas, keamanan jaringan, SASE/Zero Trust, ketahanan siber, dan perlindungan aplikasi berbasis cloud, yang menunjukkan pergeseran menuju perencanaan keamanan yang berpusat pada akses dan berbasis risiko.
