Kita semua tahu membangun perusahaan tahan siber adalah elemen penting dari meminimalisir risiko bisnis. Tapi seberapa kritis situasinya saat ini di dunia bisnis terkait ancaman siber yang terus berkembang
Menurut laporan dari perusahaan asuransi global Hiscox mengatakan bahwa banyak perusahaan di Eropa dan Amerika hampir bangkrut setelah pelanggaran keamanan.
Lalu apa yang harus dilakukan untuk menghindari kebangkrutan? Menurut laporan tersebut, sebagian besar bagaimana memadukan praktik terbaik dan kemauan untuk belajar dari insiden sebelumnya.
|
Baca juga: 7 Alasan Perusahaan Harus Mewaspadai Serangan DDoS |
Hasil temuan
Laporan ini hasil dari wawancara dengan 5.000 bisnis di AS, Inggris, Belgia, Prancis, Jerman, Spanyol, Belanda, dan Irlandia, dengan beberapa fakta yang menarik perhatian.
Fakta-fakta tersebut diantaranya adalah tujuh dari delapan negara menempatkan serangan siber sebagai ancaman nomor satu bagi bisnis mereka, hampir setengah (48%) responden melaporkan serangan siber dalam 12 bulan terakhir, naik dari 43% tahun lalu dan seperlima (19%) responden melaporkan serangan ransomware, naik dari 16%. Dua pertiga korban membayar tebusan pada pelaku.
Ada jurang besar dalam persepsi antara mereka yang mengalami serangan dan yang tidak. Lebih dari setengah (55%) korban serangan siber melihat dunia maya sebagai area berisiko tinggi, tetapi angka tersebut turun menjadi hanya 36% bagi mereka yang belum mengalami kompromi. Demikian pula, 41% dari mereka yang diserang mengatakan paparan risiko mereka telah meningkat, tetapi untuk kelompok lain angkanya kurang dari seperempat (23%)
Hasil menarik lainnya: penjahat dunia maya tampaknya semakin menargetkan perusahaan kecil. Mereka yang memiliki pendapatan US$100.000-$500.000 sekarang berada dalam ancaman serangan sebanyak mereka yang menghasilkan $1 juta-$9 juta per tahun.
Beban biaya pelanggaran
Ini penting, karena seperlima dari perusahaan yang diserang mengatakan solvabilitas mereka terancam, meningkat 24% dari tahun lalu. Meskipun tidak diuraikan dalam laporan, biaya pelanggaran dapat mencakup:
- Pemadaman operasional
- Biaya hukum
- Lembur TI dan biaya forensik pihak ketiga
- Denda peraturan
- Pergantian pelanggan
- Kehilangan output dan penjualan
- Kerusakan reputasi jangka panjang
Ini sebagian dapat menjelaskan mengapa pengeluaran meningkat. Rata-rata pengeluaran responden untuk keamanan siber meningkat 60% pada tahun lalu menjadi US$5,3 juta, dan telah meningkat 250% sejak 2019, menurut laporan tersebut.
Kita semua tahu membangun perusahaan tahan siber adalah elemen penting dari meminimalisir risiko bisnis. Tapi seberapa kritis situasinya saat ini di dunia bisnis terkait ancaman siber yang terus berkembang
Menurut laporan dari perusahaan asuransi global Hiscox mengatakan bahwa banyak perusahaan di Eropa dan Amerika hampir bangkrut setelah pelanggaran keamanan.
Lalu apa yang harus dilakukan untuk menghindari kebangkrutan? Menurut laporan tersebut, sebagian besar bagaimana memadukan praktik terbaik dan kemauan untuk belajar dari insiden sebelumnya.
|
Baca juga: Hacker Menyamar Admin Perusahaan Menyusup dari RDP |
Bagaimana perusahaan dibobol
Untuk lebih memahami bagaimana perusahaan Anda dapat menghindari kebangkrutan, pertama kita perlu mengetahui bagaimana penjahat dunia maya melakukan begitu banyak kerusakan. Menurut laporan tersebut, vektor utama serangan adalah:
- Server cloud (41%)
- Email bisnis (40%)
- Server perusahaan (37%)
- Server akses jarak jauh (31%)
- Perangkat seluler milik karyawan (29%)
- DDoS (26%)
Ini sejalan dengan temuan laporan lain dan narasi bahwa kerja jarak jauh, investasi terkait pandemi dalam infrastruktur cloud, dan tantangan keamanan kerja jarak jauh adalah beberapa risiko terbesar yang dihadapi perusahaan saat ini. Ini telah dikombinasikan dengan kesalahan manusia untuk menciptakan permukaan serangan yang besar untuk dibidik oleh aktor ancaman.
Apa yang harus dilakukan?
Beberapa kekhawatiran adalah fakta bahwa skor kesiapan dunia maya seperti yang diperkirakan oleh Hiscox turun 2,6% Tahun ke tahun yang menyebabkan penurunan tajam dalam jumlah perusahaan yang diberi peringkat sebagai “ahli” dari 20% menjadi hanya 4,5%.
Proporsi peringkat sebagai pemula juga menurun secara signifikan, meninggalkan sebagian besar sebagai “perantara.” Kesiapan dunia maya penting karena biaya serangan rata-rata, sebagai persentase dari pendapatan, dua setengah kali lebih tinggi untuk perusahaan yang digolongkan sebagai “pemula dunia maya,” klaim laporan itu.
Jadi seperti apa bentuk perusahaan siap siber yang matang? Untungnya, tidak semua tergantung pada berapa banyak uang yang tersedia untuk dibelanjakan. Berikut beberapa hal yang dapat dilakukan:
- Membentuk keamanan siber dengan peran dan dewan direksi yang jelas atau persetujuan manajemen senior
- Pastikan eksekutif puncak memiliki visibilitas yang jelas dan keterlibatan dengan keamanan siber
- Ikuti standar praktik terbaik seperti kerangka Institut Standar dan Teknologi Nasional AS (NIST)
- Sebarkan investasi melalui lima fungsi utama NIST – mengidentifikasi, melindungi, mendeteksi, merespons, dan memulihkan
- Fokus pada perencanaan respons insiden dan simulasi serangan mengingat ketidakpastian geopolitik saat ini
- Secara teratur menilai data perusahaan dan infrastruktur teknologi
- Memberikan pelatihan kesadaran keamanan siber yang efektif
- Pastikan pemasok dan mitra bisnis mematuhi persyaratan keamanan
- Fokus pada proses seperti patching, pentesting, dan pencadangan reguler
|
Baca lainnya: |
Sumber: WeLive Security
