Dengan semakin banyaknya perusahaan yang berinvestasi pada keamanan siber terlepas dari ROI (63% di tahun 2017 dibandingkan 56% di tahun 2016), sebuah penelitian terbaru dari Kaspersky Lab dan B2B International menemukan bahwa rata-rata kerugian akibat insiden keamanan siber meningkat. Menurut laporan ‘IT Security: cost-center or strategic investment?’, insiden keamanan terhadap berbagai ukuran bisnis yang paling merugikan diakibatkan oleh kegagalan dari pihak ketiga, ini berarti bahwa perusahaan seharusnya tidak hanya berinvestasi atas perlindungan diri mereka sendiri, tetapi juga harus memonitor mitra bisnis mereka.

Penelitian, di tahun ini, menunjukkan adanya perkembangan yang menjanjikan mengenai pentingnya keamanan TI. Secara global bisnis mulai melihatnya sebagai sebuah investasi yang strategis serta porsi anggaran TI yang dibelanjakan untuk keamanan TI bertumbuh, mencapai hampir seperempat (23%) anggaran TI di perusahaan besar. Pola ini konsisten di seluruh bisnis dengan berbagai ukuran, termasuk usaha kecil dan menengah (UKM) dimana sumber daya biasanya tidak mencukupi. Sayangnya, sementara keamanan menerima porsi yang lebih besar di anggaran TI, anggaran itu sendiri semakin mengecil. Misalnya, rata-rata anggaran keamanan TI untuk perusahaan secara umum turun dari US$ 25,5 juta tahun lalu menjadi US$ 13,7 juta pada tahun 2017.

Hal ini menjadi sebuah keprihatinan dari bisnis, terutama mengingat fakta bahwa – berbeda dengan anggaran keamanan TI – pemulihan insiden keamanan siber tidaklah murah bahkan semakin meningkat. Tahun ini, UKM rata-rata membayar US$ 87.8K per insiden keamanan (dibandingkan dengan US$ 86.5K pada 2016), sementara perusahaan menghadapi kenaikan yang lebih besar sebesar US$ 992K pada tahun 2017, dibandingkan dengan US$ 861K pada tahun 2016.

Dalam kasus organisasi berskala industri, keamanan siber yang tidak efektif telah terbukti memberikan kerugian hingga US$ 497k per tahun dari insiden, terlepas dari kerusakan nyata yang diakibatkan serangan di dunia fisik. Setiap detik perusahaan ICS mengalami antara satu hingga lima insiden pada tahun lalu, menurut sebuah survei oleh Kaspersky Lab and Business Advantage.

Meskipun demikian, meningkatkan anggaran keamanan TI hanyalah satu bagian dari solusi, karena kerugian yang paling mengejutkan berasal dari insiden yang melibatkan pihak ketiga dan kegagalan dalam keamanan siber mereka. UKM harus membayar hingga US$ 140K atas insiden yang mempengaruhi infrastruktur yang dioperasikan oleh pihak ketiga, sementara perusahaan kehilangan hampir dua juta dolar (US$ 1,8 juta) akibat insiden yang mempengaruhi pihak ketiga yang berbagi data dengan mereka, dan US$ 1.6 juta karena tingkat perlindungan dari penyedia Infrastructure-as-a-Service (IaaS) yang tidak cukup mumpuni.

Begitu bisnis memberi akses ke data atau infrastrukturnya kepada organisasi lain, jika ada kelemahan di salah satu pihak dapat mempengaruhi keduanya. Isu ini menjadi semakin penting karena banyak pemerintah di dunia yang bergegas untuk memperkenalkan undang-undang baru, yang mengharuskan organisasi untuk memberikan informasi tentang bagaimana mereka berbagi dan melindungi data pribadi.

''Sementara insiden keamanan siber yang melibatkan pihak ketiga terbukti berbahaya bagi bisnis di semua ukuran, dampak finansial terhadap perusahaan bahkan berpotensi mengakibatkan kerusakan dua kali lebih besar. Ini karena tantangan global yang lebih luas - yaitu ancaman yang bergerak cepat, tetapi bisnis dan perundang-undangan berubah perlahan. Sebagai contoh, ketika European Parliament, the Council of the European Union dan the European Commission memberlakukan  peraturan General Data Protection Regulation (GDPR) terhadap bisnis di European Union (EU) bahkan sebelum mereka dapat memperbarui kebijakan mereka, maka mereka akan di denda untuk ketidakpatuhan", kata Alessio Aceti, Head of Enterprise Business Division di Kaspersky Lab, dalam keterangannya.

Untuk membantu bisnis dalam hal strategi keamanan TI mereka, berdasarkan lanskap ancaman industri dan rekomendasi yang spesifik, Kaspersky Lab memperkenalkan Kaspersky IT Security Calculator. Alat bisnis ini merupakan panduan utama untuk mengatasi biaya keamanan TI berdasarkan rata-rata anggaran yang dikeluarkan (berdasarkan wilayah, industri dan ukuran perusahaan), ukuran keamanan, vektor ancaman utama, kerugian kehilangan uang dan anjuran mengenai cara menghindari insiden keamanan. Kaspersky IT Security Calculator dan laporan lengkap dari ' IT Security: cost-center or strategic investment?' dapat ditemukan di halaman situs ini.