Laporan AIBP ASEAN Enterprise Innovation Market Review 2025–2026 menggarisbawahi perubahan mendasar ini. Data menunjukkan lebih dari separuh perusahaan, yaitu 52%, berencana untuk meningkatkan anggaran keamanan siber mereka pada tahun 2025.
Kenaikan anggaran ini mencerminkan kesadaran kolektif bahwa setiap algoritma, API, dan penerapan cloud memperluas paparan risiko, sehingga ketahanan (resilience) bukan lagi pilihan, melainkan keharusan.
Organisasi-organisasi di kawasan ini kini secara aktif mendesain ulang pertahanan mereka untuk memastikan bahwa saat terjadi pelanggaran, operasional bisnis dapat pulih dengan cepat dan aman.
Pergeseran dalam alokasi anggaran menunjukkan evolusi kedewasaan siber di ASEAN. Investasi kini difokuskan pada kemampuan untuk mendeteksi dan menahan serangan. Prioritas pengeluaran utama bagi perusahaan pada tahun 2025 meliputi:
1. Deteksi dan Respons Ancaman yang Ditingkatkan (56%)
2. Kecerdasan dan Kesadaran Siber (47%).
3. Keamanan Cloud (44%)
Adopsi alat-alat utama pun mengindikasikan pergeseran dari pencegahan murni menuju visibilitas dan penahanan yang proaktif. Ini terlihat dari tingginya penggunaan Endpoint Detection and Response (EDR/XDR) sebesar 62% dan Security Information and Event Management (SIEM) sebesar 53%.
Meskipun demikian, perusahaan di ASEAN menunjukkan preferensi yang pragmatis terhadap arsitektur keamanan. Alih-alih mengadopsi platform tunggal (single-platform), sebagian besar perusahaan masih memilih pendekatan hibrida atau best-of-breed dengan banyak vendor.
Di balik angka investasi yang meningkat, perusahaan bergulat dengan tantangan yang kompleks. Tantangan-tantangan tersebut termasuk sistem lawas (legacy systems) yang sulit ditambal, gelombang serangan phishing berbasis AI dan deepfake yang makin canggih, serta meningkatnya kejenuhan tim Security Operations Centre (SOC).
Untuk mengatasinya, akuntabilitas siber kini ditanamkan dalam KPI eksekutif, sementara respons insiden diotomatisasi untuk mengurangi waktu respons rata-rata (mean-time-to-respond) dari 45 menjadi 20 menit. Prinsip security-by-design juga menjadi fondasi untuk transformasi digital di berbagai sektor, mulai dari utilitas hingga perbankan.
Para ahli di lapangan menegaskan pentingnya melibatkan seluruh organisasi, bukan hanya tim IT. Pepijn Kok, Head of Cybersecurity di AIS, menekankan perlunya simulasi siber secara teratur:
"Kami juga melakukan latihan siber. Semua orang melakukan latihan BCP (Business Continuity Plan), kami juga melakukan latihan siber, dan kami memastikan bahwa kami memiliki perwakilan dari setiap bagian penting dari organisasi... Bagian yang paling penting sebenarnya adalah bisnis."
Pasar keamanan siber ASEAN diproyeksikan untuk bergeser lebih jauh, dari sekadar pemenuhan kepatuhan menuju kapabilitas canggih. Peluang besar berikutnya terletak pada pertahanan berbantuan AI. Otomatisasi, analitik, dan wawasan perilaku digunakan untuk menciptakan peringatan dini.
Cek Berita dan Artikel yang lain di
Google News
