Banyak Perusahaan Berinvestasi, Picu Insiden Keamanan Siber

Dengan semakin banyaknya perusahaan yang berinvestasi pada keamanan siber terlepas dari ROI (63% di tahun 2017 dibandingkan 56% di tahun 2016), sebuah penelitian terbaru dari Kaspersky Lab dan B2B International menemukan bahwa rata-rata kerugian akibat insiden keamanan siber meningkat. Menurut laporan ‘IT Security: cost-center or strategic investment?’, insiden keamanan terhadap berbagai ukuran bisnis yang paling merugikan diakibatkan oleh kegagalan dari pihak ketiga, ini berarti bahwa perusahaan seharusnya tidak hanya berinvestasi atas perlindungan diri mereka sendiri, tetapi juga harus memonitor mitra bisnis mereka.

Penelitian, di tahun ini, menunjukkan adanya perkembangan yang menjanjikan mengenai pentingnya keamanan TI. Secara global bisnis mulai melihatnya sebagai sebuah investasi yang strategis serta porsi anggaran TI yang dibelanjakan untuk keamanan TI bertumbuh, mencapai hampir seperempat (23%) anggaran TI di perusahaan besar. Pola ini konsisten di seluruh bisnis dengan berbagai ukuran, termasuk usaha kecil dan menengah (UKM) dimana sumber daya biasanya tidak mencukupi. Sayangnya, sementara keamanan menerima porsi yang lebih besar di anggaran TI, anggaran itu sendiri semakin mengecil. Misalnya, rata-rata anggaran keamanan TI untuk perusahaan secara umum turun dari US$ 25,5 juta tahun lalu menjadi US$ 13,7 juta pada tahun 2017.

Hal ini menjadi sebuah keprihatinan dari bisnis, terutama mengingat fakta bahwa – berbeda dengan anggaran keamanan TI – pemulihan insiden keamanan siber tidaklah murah bahkan semakin meningkat. Tahun ini, UKM rata-rata membayar US$ 87.8K per insiden keamanan (dibandingkan dengan US$ 86.5K pada 2016), sementara perusahaan menghadapi kenaikan yang lebih besar sebesar US$ 992K pada tahun 2017, dibandingkan dengan US$ 861K pada tahun 2016.

Dalam kasus organisasi berskala industri, keamanan siber yang tidak efektif telah terbukti memberikan kerugian hingga US$ 497k per tahun dari insiden, terlepas dari kerusakan nyata yang diakibatkan serangan di dunia fisik. Setiap detik perusahaan ICS mengalami antara satu hingga lima insiden pada tahun lalu, menurut sebuah survei oleh Kaspersky Lab and Business Advantage.

Meskipun demikian, meningkatkan anggaran keamanan TI hanyalah satu bagian dari solusi, karena kerugian yang paling mengejutkan berasal dari insiden yang melibatkan pihak ketiga dan kegagalan dalam keamanan siber mereka. UKM harus membayar hingga US$ 140K atas insiden yang mempengaruhi infrastruktur yang dioperasikan oleh pihak ketiga, sementara perusahaan kehilangan hampir dua juta dolar (US$ 1,8 juta) akibat insiden yang mempengaruhi pihak ketiga yang berbagi data dengan mereka, dan US$ 1.6 juta karena tingkat perlindungan dari penyedia Infrastructure-as-a-Service (IaaS) yang tidak cukup mumpuni.

Begitu bisnis memberi akses ke data atau infrastrukturnya kepada organisasi lain, jika ada kelemahan di salah satu pihak dapat mempengaruhi keduanya. Isu ini menjadi semakin penting karena banyak pemerintah di dunia yang bergegas untuk memperkenalkan undang-undang baru, yang mengharuskan organisasi untuk memberikan informasi tentang bagaimana mereka berbagi dan melindungi data pribadi.

''Sementara insiden keamanan siber yang melibatkan pihak ketiga terbukti berbahaya bagi bisnis di semua ukuran, dampak finansial terhadap perusahaan bahkan berpotensi mengakibatkan kerusakan dua kali lebih besar. Ini karena tantangan global yang lebih luas - yaitu ancaman yang bergerak cepat, tetapi bisnis dan perundang-undangan berubah perlahan. Sebagai contoh, ketika European Parliament, the Council of the European Union dan the European Commission memberlakukan peraturan General Data Protection Regulation (GDPR) terhadap bisnis di European Union (EU) bahkan sebelum mereka dapat memperbarui kebijakan mereka, maka mereka akan di denda untuk ketidakpatuhan", kata Alessio Aceti, Head of Enterprise Business Division di Kaspersky Lab, dalam keterangannya.

Untuk membantu bisnis dalam hal strategi keamanan TI mereka, berdasarkan lanskap ancaman industri dan rekomendasi yang spesifik, Kaspersky Lab memperkenalkan Kaspersky IT Security Calculator. Alat bisnis ini merupakan panduan utama untuk mengatasi biaya keamanan TI berdasarkan rata-rata anggaran yang dikeluarkan (berdasarkan wilayah, industri dan ukuran perusahaan), ukuran keamanan, vektor ancaman utama, kerugian kehilangan uang dan anjuran mengenai cara menghindari insiden keamanan. Kaspersky IT Security Calculator dan laporan lengkap dari ' IT Security: cost-center or strategic investment?' dapat ditemukan di halaman situs ini.

BERITA TERKAIT

Menkeu: Spekulasi Bitcoin Picu Bubble

Jakarta-Menkeu Sri Mulyani Indrawati mengimbau masyarakat tidak berspekulasi terlalu tinggi untuk berinvestasi di uang virtual (cryptocurrency). Pasalnya, saat ini masyarakat…

Memastikan Keamanan Ketersediaan Pangan Akhir Tahun

Oleh: Muhammad Razi Rahman Dahlia dan cempaka akhir-akhir ini tidak lagi teringat sebagai rangkaian bunga eksotik yang tersebar di berbagai…

APBD Lebih Banyak Disedot untuk Gaji PNS

    NERACA   Jakarta - Menteri Keuangan Sri Mulyani menyebutkan saat ini sekitar 37 persen dari APBD digunakan untuk…

BERITA LAINNYA DI TEKNOLOGI

Mencegah Penyalahgunaan NIK - Kemkominfo Perbaiki Fitur Cek Nomor Registrasi

Direktur Jenderal Penyelenggara Pos dan Informatika Ahmad M Ramli memastikan bahwa pihaknya akan memperbaiki fitur cek nomor registrasi sehingga nantinya…

Menghindari Virus Pada Smartphone

Selain bisa merusak komputer, virus, dan malicious software (malware) juga kerap menyerang smartphone. Berbagai risiko mungkin terjadi ketika smartphone terkena…

Ponsel Harga Terjangkau - Kulik Spesifikasi dan Kecanggihan Redmi Note 5A

Xiaomi selama tahun-tahun belakangan ini terkenal menghadirkan ponsel yang lebih murah dibandingkan merk lain, namun, dengan spesifikasi yang tidak kalah…