Risiko Keamanan Siber Operational Technology Kini Menjadi Perhatian Tingkat Dewan Eksekutif

Suara.com - Fortinet, salah satu perusahaan keamanan siber yang mendorong konvergensi antara jaringan dan keamanan, mengumumkan temuan dari Global 2025 State of Operational Technology and Cybersecurity Report.

Laporan tersebut memperlihatkan kondisi terkini keamanan siber pada teknologi operasional (OT / Operational Technology) dan menyoroti peluang peningkatan berkelanjutan bagi organisasi untuk mengamankan lanskap ancaman TI/OT yang terus berkembang.

Selain tren dan wawasan yang memengaruhi organisasi OT, laporan ini juga menawarkan praktik terbaik untuk membantu tim keamanan TI dan OT dalam melindungi sistem siber-fisik mereka dengan lebih baik.

“Organisasi kini semakin serius menangani keamanan OT. Kami melihat tren ini tercermin dari peningkatan signifikan terkait penugasan tanggung jawab risiko OT kepada jajaran eksekutif, disertai dengan semakin banyak organisasi yang melaporkan peningkatan tingkat kematangan keamanan OT mereka,” jelas ujar Nirav Shah, Senior Vice President, Products and Solutions di Fortinet.

Sejalan dengan tren ini, Menurutnya, perlu melihat penurunan dampak intrusi pada organisasi yang memprioritaskan keamanan OT.

"Semua pihak, mulai dari jajaran eksekutif hingga seluruh tim, harus berkomitmen melindungi sistem OT yang sensitif dan mengalokasikan sumber daya yang diperlukan untuk menjaga keberlangsungan operasi kritis mereka," dia menerangkan dalam keterangan resminya, Senin (14/7/2025).

Terjadi peningkatan signifikan dalam tren global perusahaan yang berencana mengintegrasikan keamanan siber di bawah CISO atau eksekutif lainnya.

Seiring tanggung jawab yang kini berpindah ke jajaran pimpinan, keamanan OT kini diangkat menjadi isu strategis di level dewan direksi.

Pemimpin internal utama yang paling berpengaruh dalam pengambilan keputusan keamanan siber OT sekarang semakin didominasi oleh CISO/CSO (Chief Information Security Officer/Chief Security Officer).

Saat ini, lebih dari separuh (52 persen) organisasi melaporkan bahwa CISO/CSO bertanggung jawab atas OT, yang naik dari 16 persen pada 2022.

Untuk seluruh peran di jajaran dewan eksekutif, angka ini melonjak menjadi 95 persen.

Selain itu, jumlah organisasi yang berencana memindahkan keamanan siber OT di bawah CISO dalam 12 bulan ke depan meningkat dari 60 persen menjadi 80 persen pada 2025.

Tingkat kematangan keamanan OT yang dilaporkan sendiri menunjukkan kemajuan yang signifikan tahun ini.

Pada Level 1 dasar, sebesar 26 persen organisasi melaporkan telah membangun visibilitas dan menerapkan segmentasi, naik dari 20 persen pada tahun sebelumnya.

Jumlah organisasi terbesar menyatakan tingkat kematangan keamanan mereka berada pada fase Level 2, yaitu tahap akses dan profil.

Laporan ini juga menemukan adanya korelasi antara tingkat kematangan dan serangan.

Organisasi yang melaporkan tingkat kematangan lebih tinggi (Level 0-4) mengalami lebih sedikit serangan atau mampu menangani taktik dengan tingkat kecanggihan rendah, seperti phishing.

Perlu dicatat bahwa beberapa taktik seperti advanced persistent threats (APT) dan malware OT sulit dideteksi, dan organisasi dengan tingkat kematangan rendah mungkin belum memiliki solusi keamanan yang memadai untuk mengidentifikasi keberadaan ancaman tersebut.

Secara keseluruhan, meskipun hampir setengah organisasi mengalami dampak, dampak intrusi terhadap organisasi terus menurun, dengan penurunan signifikan pada gangguan operasional yang berdampak pada pendapatan, dari 52 persen menjadi 42 persen.

Selain tingkat kematangan yang memengaruhi dampak intrusi, penerapan praktik terbaik seperti kebersihan siber dasar, pelatihan, dan peningkatan kesadaran juga terbukti memberikan dampak nyata, termasuk penurunan signifikan pada insiden business email compromise.

Praktik terbaik lainnya mencakup integrasi intelijen ancaman, yang melonjak (49 persen) sejak 2024. Selain itu, laporan ini mencatat penurunan signifikan jumlah vendor perangkat OT, yang menjadi indikator kematangan dan efisiensi operasional.

Semakin banyak organisasi, sebesar 78 persen, kini hanya menggunakan satu hingga empat vendor OT, yang menunjukkan bahwa banyak di antaranya melakukan konsolidasi vendor sebagai bagian dari praktik terbaik.

Konsolidasi vendor keamanan siber juga menjadi tanda kematangan dan sejalan dengan pengalaman pelanggan Fortinet melalui Fortinet OT Security Platform.

Jaringan dan keamanan terpadu di lokasi OT jarak jauh meningkatkan visibilitas dan mengurangi risiko siber, sehingga menghasilkan penurunan sebesar 93 persen insiden siber dibandingkan dengan jaringan flat.

Solusi Fortinet yang sederhana juga menghasilkan peningkatan kinerja hingga 7 kali lipat melalui pengurangan proses triase dan pengaturan.

Laporan Global 2025 State of Operational Technology and Cybersecurity dari Fortinet memberikan wawasan praktis bagi organisasi untuk memperkuat postur keamanan mereka.

Organisasi dapat mengatasi tantangan keamanan OT dengan menerapkan praktik terbaik berikut:

• Membangun visibilitas dan kontrol kompensasi untuk aset OT
• Mengurangi intrusi memerlukan lingkungan OT yang diperkuat dengan kontrol kebijakan jaringan yang ketat di setiap titik akses.
• Mengintegrasikan OT ke dalam operasi keamanan (SecOps: Security Operasionals) dan perencanaan respons insiden
• Untuk menghadapi ancaman OT yang terus berkembang cepat dan permukaan serangan yang semakin luas, banyak organisasi telah menyusun beragam solusi keamanan dari berbagai penyedia.
  
  Mengadopsi intelijen ancaman dan layanan keamanan khusus OT

Laporan Fortinet 2025 State of Operational Technology and Cybersecurity didasarkan pada data dari survei global yang melibatkan lebih dari 550 profesional OT, yang dilakukan oleh perusahaan riset independen pihak ketiga.

Responden survei berasal dari berbagai lokasi di seluruh dunia, termasuk Indonesia.

Responden mewakili berbagai industri dengan tingkat penggunaan OT yang tinggi.