(Source: Cisco)
Digitalisasi membuat semua semakin terhubung, sekaligus membuka celah kerentanan baru . Karena itu, keamanan siber menjadi semakin penting bagi kelangsungan bisnis. Namun, menurut laporan terbaru Cisco, 2025 Cybersecurity Readiness Index, tingkat kesiapan keamanan siber organisasi di seluruh dunia masih sangat rendah. Laporan ini mengungkapkan bahwa hanya 4% organisasi yang mencapai tingkat matang dalam kesiapan menghadapi ancaman siber. Hanya peningkatan tipis dari 3% pada tahun sebelumnya. Angka ini menunjukkan bahwa, meskipun ada sedikit perbaikan, kesiapan global masih tertinggal jauh di tengah kompleksitas baru yang dibawa oleh hiperkonektivitas dan perkembangan pada kecerdasan buatan (AI).
Laporan Cisco mengungkap sejumlah tantangan serius yang dihadapi organisasi. Dalam setahun terakhir, hampir separuh organisasi (49%) mengalami serangan siber, yang sering kali diperparah oleh kerangka keamanan yang kompleks dan menggunakan solusi-solusi terpisah yang menyulitkan respons cepat. Selain itu, meskipun AI merevolusi lanskap ancaman, terdapat kesenjangan pemahaman yang signifikan. Hanya 49% responden yakin karyawan mereka sepenuhnya memahami ancaman terkait AI, dan hanya 48% yang merasa tim mereka mengerti cara pelaku kejahatan menggunakan AI untuk melakukan serangan. Kondisi ini diperburuk dengan 71% responden yang mengantisipasi gangguan bisnis signifikan akibat insiden siber dalam 12 hingga 24 bulan ke depan.
Jeetu Patel, Chief Product Officer Cisco, mengatakan, ”Laporan tahun ini terus mengungkapkan kesenjangan yang mengkhawatirkan dalam kesiapan keamanan dan kurangnya urgensi untuk mengatasinya. Organisasi harus memikirkan kembali strategi mereka sekarang atau berisiko menjadi tidak relevan di era AI.”
Peran AI dalam keamanan siber bersifat dua sisi. Di satu sisi, pelaku kejahatan semakin mutakhir dalam menggunakan AI untuk melancarkan serangan yang lebih terarah dan efektif. Di sisi lain, organisasi juga mengadopsi AI sebagai alat pertahanan yang vital. Laporan ini mencatat bahwa sebagian besar organisasi menggunakan AI untuk fungsi-fungsi penting seperti memahami ancaman (89%), mendeteksi ancaman (85%), serta merespons dan memulihkan sistem setelah serangan (70%).
Penggunaan tool GenAI (AI generatif) yang meningkat, justru membuat tantangan pengawasan di sistem perusahaan. 22% karyawan memiliki akses tak terbatas ke GenAI publik, dan 60% tim IT tidak menyadari interaksi ini. Kekhawatiran serupa muncul terkait shadow AI atau penerapan AI yang tidak diatur, di mana 60% organisasi kurang yakin dapat mendeteksinya. Model kerja hibrida juga meningkatkan risiko dari perangkat yang tidak dikelola (84%), sementara tren investasi keamanan menunjukkan penurunan prioritas. Meskipun 96% berencana meningkatkan infrastruktur IT, hanya 45% mengalokasikan lebih dari 10% anggaran IT untuk keamanan. Terakhir, kekurangan profesional keamanan siber yang terampil (86% responden) tetap menjadi hambatan yang besar.
