Meski kesadaran meningkat, hanya 13% organisasi di Indonesia merasa sangat percaya diri mampu menghadapi ancaman ini. Sebaliknya, 18% mengaku tidak memiliki kemampuan deteksi sama sekali terhadap AI threats, mencerminkan kesenjangan kesiapan yang serius.

Budaya Keamanan Siber Jadi Prioritas

Dalam wawancara dengan Bloomberg Technoz, Edwin Lim menekankan bahwa upaya pertahanan tidak cukup hanya dengan teknologi. Diperlukan perubahan menyeluruh pada budaya organisasi. “Cybersecurity bukan hanya tugas tim IT, tapi seluruh karyawan harus sadar akan pentingnya menjaga keamanan data. Ini harus menjadi budaya organisasi,” jelasnya.

Edwin juga menyoroti pentingnya standarisasi proses pemeriksaan dan penilaian keamanan secara berkala untuk memastikan jaringan dan aplikasi selalu dalam kondisi aman. Pemeriksaan berkala, katanya, merupakan langkah dasar agar organisasi selalu berada satu langkah lebih maju.

Investasi dan SDM Belum Seimbang dengan Ancaman

Meski ancaman meningkat, investasi keamanan masih jauh dari optimal. Rata-rata hanya 15% anggaran TI dialokasikan untuk keamanan, setara dengan sekitar 1,4% dari total pendapatan organisasi. Sebagian besar peningkatan investasi masih di bawah 5%.

Survei juga mengungkap adanya krisis sumber daya manusia. Rata-rata, hanya 7% tenaga kerja organisasi yang dialokasikan untuk TI internal, dan hanya 13% dari mereka yang fokus di keamanan siber—setara dengan kurang dari satu profesional cybersecurity penuh waktu untuk setiap 100 karyawan. Hanya 15% organisasi memiliki CISO khusus, dan hanya 6% memiliki tim khusus untuk threat hunting dan operasi keamanan.

“Masalah terbesar bukan jumlah alat keamanan, melainkan fragmentasi dan kurangnya integrasi. Maka dari itu, pendekatan platform terpadu yang dikonsolidasikan adalah kunci untuk efektivitas jangka panjang,” ujar Edwin.

Fortinet Dorong Akselerasi Edukasi dan Sertifikasi

Sebagai bagian dari solusi jangka panjang, Fortinet juga menekankan pentingnya pengembangan talenta lokal. Edwin menyebutkan bahwa Fortinet telah memberikan lisensi gratis kepada institusi pendidikan untuk membangun laboratorium keamanan siber. Mereka juga membuka akses gratis ke portal pelatihan dan menyediakan sertifikasi tanpa biaya untuk mahasiswa dan pengajar.

Inisiatif ini diharapkan bisa mendorong pengembangan kompetensi generasi muda dalam bidang keamanan siber, sekaligus mengisi kekosongan talenta yang selama ini menjadi bottleneck pertahanan digital di Indonesia.

Ancaman Paling Merusak: Bukan yang Paling Mencolok

Data menunjukkan bahwa ancaman paling berbahaya saat ini justru bukan lagi serangan mencolok seperti phishing atau malware, yang pertumbuhannya hanya sekitar 10%. Ransomware, serangan rantai pasokan perangkat lunak, kerentanan cloud, eksploitasi celah zero-day, dan kesalahan konfigurasi sistem menjadi lima besar ancaman dengan pertumbuhan tercepat.

“Risiko cyber kini bukan lagi kejadian insidental, tapi menjadi keniscayaan yang terus terjadi,” tegas Edwin. Bahkan, 42% organisasi melaporkan telah mengalami kerugian materi akibat pelanggaran data, dan seperempatnya menelan biaya lebih dari USD 500.000.

Konvergensi Keamanan dan Jaringan Jadi Strategi Masa Depan

Sebanyak 96% organisasi di Indonesia kini telah mengadopsi atau tengah mengevaluasi integrasi antara sistem keamanan dan jaringan. Langkah ini dinilai penting untuk menyederhanakan arsitektur TI, memperkuat postur keamanan, dan meningkatkan efisiensi operasional.

Konsolidasi vendor juga dianggap sebagai strategi kunci—dengan manfaat utama berupa dukungan lebih cepat (59%), penghematan biaya (53%), dan integrasi yang lebih baik (53%).

“Fokus kami adalah membantu pelanggan beralih dari sistem tambal sulam menuju keamanan berbasis AI yang terintegrasi. Di era serangan senyap seperti ini, kecepatan dan kecanggihan harus jalan beriringan,” tutup Edwin.

(tim)