Studi Cisco Cybersecurity Readiness Index 2025 menunjukkan, hanya 11 persen perusahaan Indonesia yang memiliki kesiapan untuk menghadapi ancaman keamanan siber secara efektif saat ini. Angka ini sedikit menurun dari indeks tahun lalu, di mana 12 perusahaan di Indonesia dianggap sudah mencapai tingkat mature dalam kesiapan keamanan siber.
Faktor hyperconnectivity dan AI membawa kompleksitas baru bagi praktisi keamanan, sehingga angka kesiapan keamanan siber tetap rendah.
AI merevolusi keamanan dan menaikkan tingkat ancaman. Survei mencatat, 9 dari 10 perusahaan (91 persen) mengalami insiden keamanan yang berhubungan dengan AI tahun lalu. Namun, hanya 68 persen dari responden percaya bahwa karyawan mereka sepenuhnya memahami ancaman terkait AI, dan 65 persen yakin bahwa tim mereka sepenuhnya memahami bagaimana pelaku kejahatan berbahaya memanfaatkan AI untuk meluncurkan serangan mutakhir. Kesenjangan dalam kesadaran ini membuat perusahaan menjadi sangat rentan.
AI meningkatkan tantangan di lanskap ancaman yang sudah banyak menghadapi hal tersebut. Tahun lalu, 61 persen menghadapi serangan siber namun dihambat oleh framework keamanan yang kompleks dengan solusi sistem yang tidak terintegrasi (disparate point solution).
Ke depannya, responden melihat ancaman eksternal seperti pelaku kejahatan dan kelompok yang terafiliasi dengan negara (65 persen) lebih signifikan bagi perusahaan mereka dibandingkan ancaman internal (35 persen). Angka ini menegaskan kebutuhan mendesak akan strategi pertahanan yang sederhana untuk menangkis serangan eksternal.
“Seiring dengan transformasi organisasi yang ditimbulkan oleh AI, kita sedang menghadapi risiko terbaru di tingkat yang belum pernah ada sebelumnya – yang bahkan memberikan tekanan yang lebih besar pada infrastruktur kita dan mereka yang mempertahankannya,” kata Koo Juan Huat, Director, Cybersecurity, Cisco ASEAN di Jakarta, Senin (27/5).
Laporan tahun ini juga mengungkapkan, masih adanya kesenjangan yang mengkhawatirkan dalam kesiapan keamanan dan kurangnya urgensi untuk mengatasi tantangan ini. Perusahaan harus memikirkan kembali strategi mereka mengenai cara adopsi AI dan cara melakukannya dengan aman, karena berisiko menjadi tidak relevan di era AI.
Kesiapan Keamanan Siber Tetap Rendah
Cisco Cybersecurity Readiness Index 2025 secara umum menangkap temuan, salah satunya kesiapan keamanan siber tetap rendah di era transformasi AI di berbagai sektor industri.
Indeks ini mengevaluasi kesiapan perusahaan dalam lima pilar – intelijen terhadap identitas, ketangguhan jaringan, keandalan mesin, penguatan cloud dan penguatan AI – yang mencakup 31 solusi dan kemampuan.
Berdasarkan survei double-blind terhadap 8.000 pemimpin keamanan di sektor privat dan bisnis di 30 pasar global, para responden merincikan tahap penerapan mereka untuk tiap solusi. Perusahaan dikategorikan ke dalam empat tingkat kesiapan: pemula, formatif, progresif, dan matang (beginner, formative, progressive, dan mature).
Survei mengungkap beberapa temuan mengenai keamanan siber di Indonesia masih dalam tahap mengkhawatirkan, 94 persen dari responden mengantisipasi gangguan bisnis dari insiden siber dalam 12-24 bulan mendatang.
Marina Kacaribu, Managing Director, Cisco Indonesia mengatakan, AI memberikan peluang baru tetapi juga menambah kompleksitas ke dalam lanskap keamanan yang sudah memiliki tantangannya sendiri.
Teknologi kecerdasan buatan (AI) kini memainkan peran besar dalam memperkuat sistem keamanan siber.
Sebanyak 96 perusahaan menggunakan AI untuk memahami ancaman dengan lebih baik, 89 persen untuk deteksi ancaman, dan 83 persen untuk respon dan pemulihan. Hal ini menekankan peran penting AI dalam memperkuat strategi keamanan siber.
Penggunaan Generative AI (GenAI) juga terus meningkat. Di Indonesia, 43 persen karyawan menggunakan tools GenAI dari pihak ketiga yang sudah disetujui perusahaan. Namun, 31 persen karyawan memiliki akses bebas ke GenAI publik, dan 34 persen tim IT tidak menyadari interaksi ini, menunjukkan tantangan serius dalam hal pengawasan dan kontrol.
Kemudian, soal GenAI yang diadopsi secara luas. dengan perusahaan di Indonesia menyebutkan bahwa 43% dari karyawan mereka menggunakan tools dari pihak ketiga yang sudah disetujui. Namun, 31 persen memiliki akses tak terbatas ke GenAI public, dan 34 persen dari tim IT tidak menyadari adanya interaksi karyawan dengan GenAI, menegaskan tantangan utama dalam pengawasan.
Di sisi lain, tantangan keamanan siber juga terus meningkat, seperti kekhawatiran terkait shadow AI, perangkat yang tidak dikelola, perubahan prioritas investasi hingga kurangnya tenaga profesional keamanan siber yang terampil sebagai tantangan besar.