Credit image: Pixabay
Telemetri ESET menunjukkan peningkatan deteksi ancaman siber sebesar 13% pada tahun 2022 dari tahun ke tahun. Di antaranya adalah ancaman siber UKM meningkat pesat dari sebelumnya.
Dan dengan begitu banyak platform TI yang digunakan oleh usaha kecil dan menengah (UKM), dan perusahaan yang sering mereka dukung, penjahat dapat memanfaatkan berbagai macam alat dan teknik yang menjanjikan untuk memberikan keuntungan dalam skala besar.
Namun, dengan ancaman baru yang terus muncul, sangat penting bagi UKM, yang memiliki ketahanan yang lebih rendah untuk lebih mempersiapkan diri.
Tidak hanya menerapkan langkah-langkah untuk mengurangi peluang mereka mengalami pelanggaran, tetapi juga mempersiapkan diri untuk skenario terburuk.
Para pemimpin bisnis harus mempertimbangkan bagaimana cara mereka akan mengurangi kerusakan yang dilakukan oleh serangan siber terhadap bisnis mereka.
Seperti berupa hilangnya data sensitif pelanggan, pencurian informasi keuangan, atau hilangnya kepercayaan pelanggan yang bisa sangat merugikan bagi perusahaan.
Baca juga: 6 Langkah UMKM Aman Ancaman Siber
Survei ESET
Dalam survei ESET terhadap lebih dari 1.200 pembuat keputusan keamanan siber UKM yang dilakukan tahun lalu, diketahui beberapa fakta.
Dua pertiga (69%) mengatakan bahwa mereka mengalami pelanggaran atau menindaklanjuti indikasi kuat salah satunya dalam 12 bulan terakhir. Sepertiga bahkan mengatakan mereka telah dilanggar lebih dari satu kali.
Yang mengkhawatirkan, 70% UKM memperingatkan bahwa investasi mereka dalam keamanan TI tidak sejalan dengan perubahan pada model operasional yang terpaksa mereka buat selama pandemi,
Dan 77% mengatakan mereka akan terus menggunakan teknologi yang dirancang untuk memudahkan kerja hybrid, seperti Remote Desktop Protocol (RDP) – terlepas dari risiko keamanan.
Namun, banyak yang mengambil langkah ke arah yang benar. Ini termasuk implementasi autentikasi multi-faktor (50%), desakan untuk menggunakan VPN perusahaan (50%), memperbarui alat akses jarak jauh (49%), dan menggunakan konfigurasi yang lebih aman untuk alat akses jarak jauh (37% ).
Baca juga: Gawat Ekonomi Lesu UMKM Malah Diincar Hacker
Investigasi dan Konfigurasi Ulang
Untuk UKM yang mengalami pelanggaran, biasanya memerlukan waktu beberapa minggu untuk menyelidiki serangan tersebut dan mengonfigurasi ulang sistem TI untuk mencegah serangan serupa di masa mendatang.
Sepertiga (32%) mengatakan butuh antara tujuh dan 12 minggu, dan hanya seperlima (21%) mengatakan butuh waktu kurang dari dua minggu.
Oleh karenanya, untuk mempersingkat waktu, penting bagi UKM untuk menetapkan protokol yang kuat yang dapat diikuti jika terjadi serangan siber.
Meskipun waktu untuk pemulihan dapat bervariasi, UKM dengan cepat mengambil tindakan setelah pelanggaran, dengan respons paling populer seperti:
- Berinvestasi dalam pelatihan keamanan siber untuk tim TI (42%).
- Melakukan audit risiko keamanan siber (39%)
- Dan berinvestasi pada yang baru. alat keamanan siber (38%).
Pemimpin UKM harus mempertimbangkan penghematan yang dapat dicapai dengan mengambil langkah-langkah ini secara proaktif, daripada bereaksi setelah terjadi kesalahan.
Baca juga: Hindari Cybercrime Sudah Cukupkah UU ITE Melindungi Pelaku UMKM
Audit Keamanan
Audit keamanan siber adalah langkah cerdas untuk UKM mana pun, karena dapat digunakan untuk meminimalkan risiko.
Survei kami menunjukkan bahwa hampir 3 dari 10 (27%) UKM melakukan audit keamanan siber dalam enam bulan terakhir, dan sepertiga (33%) dalam setahun terakhir.
Saat audit keamanan siber dilakukan, 52% menggunakan perusahaan keamanan TI eksternal, dan 40% melakukan audit sendiri.
Sementara faktor-faktor yang diselidiki dalam audit keamanan siber bervariasi, kemungkinan besar mencakup
- Perlindungan informasi sensitif (44%).
- Mengidentifikasi dan menilai ancaman keamanan siber (39%).
- Merinci rencana pemulihan untuk data yang hilang atau dicuri (38%).
- Karyawan memiliki kesadaran keamanan dunia maya (37%).
Biaya Pelanggaran
Dengan dua pertiga UKM mengalami pelanggaran, ini berarti bahwa hanya masalah waktu kapan usaha UKM menjadi korban jika tak segera mempersiapkan diri.
Sementara ini biaya rata-rata pelanggaran ke UKM diperkirakan €219.000. Namun, jika SMB dapat menjalankan kembali operasinya tepat waktu, biaya ini dapat dikurangi.
Oleh karena itu, sangat penting bahwa bisnis tidak hanya meluangkan waktu dan pemikiran untuk mengurangi peluang mereka terkena serangan siber, tetapi juga menerapkan proses yang dapat mereka ikuti jika pertahanan mereka dilanggar.
Ingat, Anda tidak sendirian. ESET memberi SMB perlindungan endpoint tingkat perusahaan berlapis-lapis, menampilkan manajemen yang mudah digunakan, mesin pembelajaran terbaru, dan beberapa opsi perlindungan yang dapat diskalakan, termasuk Extended Detection and Response.
|
Baca lainnya: |
Sumber berita:
