Meskipun menjadi "pusat" serangan siber, hanya sepertiga bisnis di Asia yang mampu merespons secara efektif.

Saat ini, kawasan Asia- Pasifik merupakan pusat serangan siber global. (Gambar dibuat oleh AI)

The New Straits Times (Malaysia), mengutip laporan tahunan Commvault – sebuah perusahaan yang mengkhususkan diri dalam ketahanan data – menyatakan bahwa kesenjangan antara tingkat kesiapan yang dirasakan dan ketahanan aktual bisnis di Asia sangat mengkhawatirkan.

Menurut survei yang dilakukan oleh Tech Research Asia (TRA), sebuah perusahaan riset dan konsultasi teknologi, mayoritas pemimpin bisnis percaya bahwa mereka memiliki perlengkapan yang memadai untuk menanggapi insiden siber. Namun, ketika menguji rencana respons mereka, hanya sepertiga dari organisasi yang disurvei merespons secara efektif setelah terjadi intrusi. Yang lebih mengkhawatirkan, 12% mengakui bahwa mereka tidak memiliki rencana respons sama sekali dan hanya bereaksi secara spontan.

Gerard Russell, Chief Technology Officer Asia Pasifik di Commvault, berkomentar: “Ini menyoroti kesenjangan serius antara kepercayaan dan kemampuan.” Ia memperingatkan bahwa bahkan strategi pertahanan keamanan siber terbaik pun dapat runtuh di bawah tekanan dunia nyata jika tidak diuji secara teratur dan diintegrasikan ke dalam operasi sehari-hari.

Kawasan Asia-Pasifik saat ini menjadi pusat serangan siber global. Meskipun bisnis mempercepat transformasi digital mereka, seperti menerapkan komputasi awan, regulasi terkait kecerdasan buatan (AI) semakin ketat, sehingga pengelolaan infrastruktur data dan kemampuan pertahanan keamanan siber menjadi lebih kompleks.

Laporan tersebut menunjukkan bahwa di Singapura, sembilan dari sepuluh bisnis percaya bahwa mereka mampu menahan serangan siber, angka yang hampir identik di Malaysia. Namun, kenyataannya banyak bisnis masih kesulitan melakukan pemulihan yang cepat dan komprehensif.

72% bisnis yakin mereka dapat melanjutkan operasional dalam waktu 5 hari setelah gangguan jaringan, dengan hampir seperempatnya secara optimis memprediksi pemulihan penuh hanya dalam waktu 12 jam. Namun, menurut para eksekutif TI, memulihkan tingkat operasional minimal pun biasanya membutuhkan waktu 3 hingga 4 minggu.

Lebih buruk lagi, hanya 30% organisasi yang menguji semua beban kerja kritis sebagai bagian dari rencana respons insiden (IRP) mereka, sehingga meninggalkan celah signifikan dalam kemampuan pemulihan. Akibatnya, 85% bisnis telah mengalami pelanggaran data, 50% telah kehilangan semua akses, dan hanya 40% yang telah sepenuhnya memulihkan data mereka.

Bisnis dengan ketahanan yang buruk dua kali lebih mungkin kehilangan data secara permanen dan 34% lebih mungkin terkunci sepenuhnya dari sistem mereka dibandingkan dengan rata-rata.

Seiring dengan percepatan transformasi digital di Asia, pertanyaannya bukan lagi apakah serangan siber akan terjadi, tetapi apakah bisnis benar-benar siap ketika hal itu terjadi.