Keamanan siber untuk teknologi operasional (OT) semakin menjadi perhatian utama bagi organisasi di seluruh dunia. Laporan terbaru dari Fortinet, perusahaan keamanan siber yang fokus pada konvergensi jaringan dan keamanan, memaparkan tren dan tantangan terkini dalam melindungi infrastruktur OT yang kritis.
Studi bertajuk “Global 2025 State of Operational Technology and Cybersecurity Report” ini menyoroti peningkatan kesadaran dan langkah-langkah yang diambil perusahaan untuk mengamankan sistem mereka dari ancaman siber. Laporan ini juga memberikan rekomendasi praktis bagi tim keamanan TI dan OT dalam menghadapi lanskap ancaman yang terus berkembang.
Meningkatnya Kesadaran Keamanan OT di Level Eksekutif
Daftar Isi
Salah satu temuan kunci laporan Fortinet adalah meningkatnya peran eksekutif dalam pengelolaan risiko keamanan OT. Hal ini menandakan pergeseran paradigma, di mana keamanan OT bukan lagi sekadar tanggung jawab departemen teknis, tetapi juga menjadi prioritas strategis di level dewan direksi.
Nirav Shah, Senior Vice President, Products and Solutions di Fortinet, menekankan peningkatan signifikan dalam penugasan tanggung jawab risiko OT kepada jajaran eksekutif. Ia menambahkan bahwa semakin banyak organisasi yang melaporkan peningkatan tingkat kematangan keamanan OT mereka.
Shah juga menyampaikan pentingnya komitmen menyeluruh, mulai dari eksekutif hingga seluruh tim, dalam melindungi sistem OT yang sensitif. Alokasi sumber daya yang memadai menjadi kunci keberlangsungan operasi kritis.
Peran CISO dalam Mengelola Keamanan OT
Laporan ini juga menggarisbawahi peran krusial Chief Information Security Officer (CISO) atau Chief Security Officer (CSO) dalam pengambilan keputusan keamanan siber OT. Terjadi peningkatan signifikan dalam tren global perusahaan yang mengintegrasikan keamanan siber OT di bawah CISO.
Pada tahun 2025, lebih dari separuh (52 persen) organisasi melaporkan bahwa CISO/CSO bertanggung jawab atas keamanan OT, meningkat tajam dari 16 persen pada tahun 2022. Angka ini bahkan melonjak hingga 95 persen jika dihitung untuk seluruh peran di jajaran dewan eksekutif.
Proyeksi untuk tahun-tahun mendatang juga menjanjikan. Jumlah organisasi yang berencana memindahkan keamanan siber OT di bawah CISO dalam 12 bulan ke depan meningkat dari 60 persen menjadi 80 persen di tahun 2025.
Tingkat Kematangan Keamanan OT dan Korelasinya dengan Serangan
Laporan Fortinet juga mengukur tingkat kematangan keamanan OT yang dilaporkan sendiri oleh organisasi. Terlihat kemajuan signifikan, dengan 26 persen organisasi di Level 1 (dasar) yang telah membangun visibilitas dan menerapkan segmentasi, naik dari 20 persen pada tahun sebelumnya.
Mayoritas organisasi (jumlah terbesar) menyatakan tingkat kematangan keamanan mereka berada pada fase Level 2, yaitu tahap akses dan profil. Namun, laporan ini juga menemukan korelasi penting antara tingkat kematangan keamanan OT dan jumlah serangan yang dialami.
Organisasi dengan tingkat kematangan keamanan OT yang lebih tinggi cenderung mengalami dampak intrusi yang lebih rendah. Hal ini membuktikan pentingnya investasi dan implementasi strategi keamanan OT yang komprehensif.
Kesimpulannya, laporan Fortinet memberikan gambaran yang komprehensif tentang perkembangan keamanan siber OT. Peningkatan kesadaran di level eksekutif, peran sentral CISO, serta korelasi antara kematangan keamanan dan frekuensi serangan menunjukkan arah positif dalam industri. Namun, tantangan masih ada dan memerlukan upaya berkelanjutan dari seluruh pemangku kepentingan untuk menjaga keamanan infrastruktur OT yang semakin vital bagi keberlangsungan bisnis global.
