Laporan tahun ini menyoroti bahwa di tengah serangan yang semakin canggih dan cepat berkat bantuan AI, teknologi saja tidak lagi cukup. Kunci dari pertahanan digital masa depan terletak pada tata kelola organisasi yang kuat dan ketahanan manusia sebagai lini pertahanan terakhir.
Microsoft mengungkapkan bahwa organisasi yang paling sukses dalam menghadapi serangan siber adalah organisasi yang menempatkan keamanan sebagai prioritas dalam setiap keputusan bisnis. Laporan tersebut mencatat adanya tren positif ketika dewan direksi mulai memasukkan metrik keamanan siber ke dalam evaluasi kinerja perusahaan.
"Keamanan siber kini sejajar dengan risiko finansial dan risiko hukum," tulis laporan tersebut. Tanpa keterlibatan aktif dari pimpinan puncak, investasi pada teknologi keamanan sering kali menjadi tidak efektif karena tidak adanya sinkronisasi antara kebijakan operasional dengan protokol keamanan.
Direksi kini dituntut untuk memahami profil risiko organisasi mereka dan memastikan adanya anggaran serta sumber daya manusia yang memadai untuk memitigasi ancaman tersebut.
Salah satu poin krusial dalam laporan ini adalah penekanan pada "Ketahanan Manusia" (Human Resilience). Meskipun perusahaan menghabiskan jutaan dolar untuk perangkat lunak keamanan terbaru, kesalahan manusia tetap menjadi pintu masuk utama bagi lebih dari 70% pelanggaran keamanan.
Microsoft menyarankan agar organisasi berinvestasi lebih besar pada pelatihan kesadaran keamanan yang berkelanjutan bagi karyawan. Bukan sekadar pelatihan tahunan yang membosankan, tetapi simulasi dunia nyata yang melatih karyawan untuk mengenali teknik manipulasi psikologis yang digunakan penjahat siber saat ini.
Laporan tersebut menegaskan bahwa budaya perusahaan yang menghargai transparansi—di mana karyawan tidak takut melaporkan kesalahan atau potensi ancaman—jauh lebih efektif daripada sistem keamanan yang kaku namun tertutup.
Konsep lain yang diusung dalam laporan adalah Resilience by Design. Mengingat tidak ada sistem yang bisa dijamin 100% aman, fokus organisasi harus bergeser dari sekadar "mencegah penyusupan" menjadi "memastikan kelangsungan bisnis saat penyusupan terjadi."
Ini mencakup perencanaan pemulihan bencana (disaster recovery) yang matang, pencadangan data yang teruji, dan sistem yang dirancang untuk membatasi kerusakan (kompartemenisasi) ketika satu bagian dari jaringan berhasil ditembus.
Laporan tersebut menunjukkan bahwa perusahaan yang memiliki rencana respons insiden yang rutin dilatih mampu pulih tiga kali lebih cepat dibandingkan mereka yang hanya mengandalkan reaksi dadakan saat krisis terjadi.
Terakhir, Microsoft mengajak adanya kolaborasi lintas sektor. Mengingat ancaman siber tidak mengenal batas negara atau industri, berbagi informasi mengenai ancaman (threat intelligence) antara perusahaan dan pemerintah menjadi sangat penting. Laporan ini mendorong adopsi standar keamanan global dan transparansi dalam pelaporan insiden untuk memperkuat ekosistem digital secara kolektif.
Cek Berita dan Artikel yang lain di
Google News
(MMI)
