Menurut Cisco Cybersecurity Readiness Index 2025, hanya 4% organisasi global yang mencapai tingkat kematangan (Mature) dalam kesiapan siber. Meskipun angka ini meningkat sedikit dari 3% pada 2024, kondisi ini masih menunjukkan bahwa mayoritas organisasi belum siap sepenuhnya menghadapi ancaman siber yang semakin kompleks dan canggih. Di Indonesia, situasinya lebih mengkhawatirkan: hanya 11% organisasi yang dinilai siap, turun dari 12% pada tahun sebelumnya. Penurunan ini mencerminkan tantangan besar yang dihadapi oleh sektor publik dan swasta dalam mengelola keamanan digital mereka. Artinya, sebagian besar perusahaan dan instansi pemerintah di Indonesia masih sangat rentan terhadap berbagai jenis serangan siber seperti ransomware, phishing, serta insiden kebocoran data yang dapat merugikan reputasi dan operasional organisasi.
Faktor Penyebab Rendahnya Kesiapan Siber:
Faktor Penyebab Rendahnya Kesiapan Siber:
- Kompleksitas Sistem
Seiring transformasi digital, infrastruktur TI organisasi menjadi semakin luas dan terfragmentasi, menciptakan celah keamanan yang sulit dipantau dan dikendalikan. Sistem yang kompleks tanpa tata kelola yang kuat menjadi titik lemah yang dapat dieksploitasi oleh pelaku siber. - Kurangnya SDM Ahli
Indonesia menghadapi kekurangan talenta di bidang keamanan siber, baik dari sisi kuantitas maupun kualitas. Banyak organisasi kesulitan merekrut atau mempertahankan personel yang memiliki keahlian teknis dalam mendeteksi, merespons, dan memulihkan diri dari insiden siber. - Ancaman dari Teknologi AI
Meskipun kecerdasan buatan (AI) membawa banyak manfaat, penggunaannya tanpa kontrol yang tepat justru dapat dimanfaatkan untuk memperkuat serangan siber. Contohnya termasuk penggunaan AI untuk menghasilkan phishing yang lebih meyakinkan, atau untuk mengotomatisasi pemindaian kerentanan sistem dalam skala besar.