AlpaNews.com – Dikutip dari TechRepublic, lebih dari separuh usaha kecil dan menengah di AS dan Inggris menghadapi serangan dunia maya yang berhasil pada tahun lalu, menurut sebuah studi Juni 2023 dari perusahaan keamanan BlackFog.
Jajak pendapat pembeli perangkat lunak keamanan menunjukkan 39% bisnis kecil dan menengah kehilangan data pelanggan karena serangan dunia maya.
Seperti apa serangan siber pada bisnis kecil dan menengah
Dampak terbesar dari serangan siber yang berhasil adalah downtime bisnis, menurut studi tersebut. Dari 400 pembuat keputusan TI di bisnis kecil dan menengah yang menanggapi studi ini, 58% mengalami downtime bisnis akibat serangan cyber. Selain itu, 39% responden kehilangan data pelanggan akibat serangan siber, dan sepertiganya melaporkan kehilangan pelanggan.
“Penjahat dunia maya secara alami cenderung menargetkan organisasi dengan tingkat perlindungan terendah, dan ini biasanya berarti usaha kecil hingga menengah mendapat kecaman,” kata Dr. Darren Williams, pendiri dan kepala eksekutif BlackFog, dalam siaran pers.
Penyerang cenderung menargetkan bisnis yang sama dua kali, dengan 87% pembuat keputusan TI menyatakan bahwa mereka mengalami dua atau lebih serangan yang berhasil dalam satu tahun terakhir. BlackFog mencatat bahwa 89% dari semua serangan yang dipelajari perusahaan melibatkan beberapa jenis eksfiltrasi data. “Pendekatan berbasis pertahanan yang ada tidak lagi cukup untuk serangan polimorfik saat ini, memanfaatkan eksfiltrasi data sebagai senjata pilihan utama,” kata Williams.
Tantangan terbesar yang dihadapi UKM agar tetap aman dari serangan siber
BlackFog menemukan bahwa UKM membutuhkan standar keamanan yang tinggi dan lebih memahami tantangan keamanan yang mereka hadapi. Responden survei mengatakan bahwa mereka paling mengkhawatirkan serangan malware (50%) serta serangan ransomware dan kata sandi (masing-masing 32%).
Banyak pembuat keputusan TI (41%) di UKM mengatakan bahwa kurangnya pengetahuan tentang ancaman siber yang mungkin berdampak pada bisnis mereka merupakan tantangan terbesar untuk perlindungan yang efektif.
Williams menunjukkan bahwa bisnis mungkin merasa terlalu mahal untuk mempekerjakan orang dengan keterampilan keamanan siber sendiri; ini semakin penting bagi pembuat keputusan untuk memilih mitra keamanan eksternal dengan hati-hati.
Apa yang dicari responden survei di penyedia layanan keamanan siber
Sebagian besar responden (87%) survei mengatakan mereka merasa penyedia TI tempat mereka bekerja berfokus untuk memahami tantangan keamanan siber yang dihadapi bisnis. Namun, pemahaman ini tidak lengkap, dengan hanya 39% responden yang mengatakan bahwa penyedia TI mereka memahami semua tantangan keamanan yang dihadapi UKM.
Banyak UKM mempertimbangkan standar keamanan tinggi saat memilih mitra TI, dengan lebih dari sepertiga responden (38%) memilih standar keamanan tinggi sebagai faktor penentu utama saat memilih penyedia keamanan terkelola. “Sebagian besar penyedia layanan terkelola mematuhi formula standar dan menggunakan alat dan pendekatan yang sama yang selalu mereka miliki,” kata Williams. “Penyedia yang lebih canggih terus berkembang dan mengadopsi teknologi baru untuk tetap berada di depan vektor ancaman terbaru. Tanyakan vendor kapan terakhir kali mereka mengadopsi teknologi baru atau apa yang mereka lakukan untuk mencegah eksfiltrasi data. Jika mereka menjawab ‘firewall’, maka inilah waktunya untuk melanjutkan.”
