Sudah semestinya perusahaan peduli terhadap keamanan informasi yang menyangkut informasi penting yang tidak boleh tersebar ke pihak luar. Namun, sayangnya di Indonesia beberapa industri masih tidak terlalu melihat keamanan informasi sebagai suatu yang esensial. Di Indonesia, industri keuangan dan industri energi dan tambang memiliki kesadaran keamanan informasi yang tinggi dibandingkan industri lain.
“Terkait keamanan informasi selama dua tahun ini, sudah banyak insiden yang marak terjadi, baik di global atau pun Indonesia. Risiko keamanan informasi ini bukan hanya hipotesis tetapi nyata. Meskipun kesadaran perusahaan terhadap keamanan informasi sudah meningkat, namun pengetahuan dan kemampuan internal organisasi masih minim,” ujar Handikin Setiawan, Director Assurance Risk& Controls Solutions PwC dalam konferensi pers Indonesia CISO Forum di Jakarta, Senin (23/3/2015).
Ia mengaku banyak klien yang menganggap bahwa urusan keamanan informasi hanya menjadi urusan departemen IT. Mereka juga beranggapan bahwa dengan memasan antivirus masalah mereka akan selesai. Padahal tidak semudah itu. Keamanan informasi harus ditangani secara serius dan menyeluruh. Tidak heran bila Indonesia masih memiliki banyak pekerjaan rumah yang harus diselesaikan terkait keamanan informasi khususnya menyambut Masyarakat Ekonomi ASEAN (MEA). Salah satunya adalah kurangnya sumber daya manusia (SDM) yang mumpuni. Untuk itu, PwC turut berupaya meningkatkan pemahaman praktisi dengan berkolaborasi dalam acara ICF sebagai wadah untuk bertukar pikiran mengenai keamanan informasi .
Menurut Handikin, SDM harus bisa bersaing di ASEAN. Praktisi keamanan informasi harus bisa disejajarkan dengan praktisi ASEAN. Banyak cara yang bisa dilakukan. Misalnya, mereka yang sudah memiliki pengalaman kerja dan berkecimpung di dunia profesional bisa mengambil sertifikasi internasional, seperti Certified Information Security Manager atau Certified International Ethical Hacker. “Termasuk mengambil jalur edukasi dengan memasukkan keamanan informasi menjadi kurikulum di universitas,” ujarnya.
Handikin menambahkan, keamanan informasi menjadi hal penting karena sudah banyak ancaman yang menyerang perusahaan secara global. Jumlah tersebut meningkat 40% setiap tahunnya. Berdasarkan survei global yang dilakukan PwC terhadap sekitar lebih dari 7.000 praktisi keamanan informasi menunjukkan bahwa jumlah serangan meningkat 40% setiap tahun. Kehadiran Internet pun menjadi salah satu pemicu terjadinya serangan siber semakin mudah menyerang perusahaan. Untuk itu, perusahaan harus sesegera mungkin melakukan proteksi dari ancaman keamanan informasi ini.