Kurang dari Separuh Bisnis Besar AS Berinvestasi dalam Keamanan Siber Meskipun Kekhawatiran Besar
Diterbitkan: 2022-08-18Ancaman keamanan siber adalah bom waktu bagi banyak perusahaan, namun sebagian besar bisnis kecil tidak melihatnya sebagai prioritas anggaran utama, menurut laporan eksklusif Tech.co.
Dengan serangan siber yang meningkat dan biaya rata-rata serangan dalam jutaan, perlindungan terhadap masalah seperti pelanggaran data dan ransomware harus menjadi perhatian nomor satu untuk bisnis dari semua ukuran — tetapi terutama bisnis besar.
Sementara bisnis kecil adalah yang paling kecil kemungkinannya untuk dilindungi, bisnis besar adalah yang paling ditargetkan oleh penyerang dan, yang mengejutkan, tidak jauh lebih baik. 83% bisnis besar melihat keamanan sebagai ancaman signifikan terhadap pertumbuhan bisnis mereka. Namun, hanya 43% bisnis besar yang menganggap keamanan sebagai tiga prioritas anggaran teknologi teratas untuk diinvestasikan.
Penelitian Tech.co juga menunjukkan bahwa beberapa industri lebih buta terhadap ancaman daripada yang lain, dengan industri seperti Perhotelan, Grosir dan Eceran mengubur kepala mereka di pasir, membiarkan diri mereka terekspos secara serius.
Lihat data eksklusif kami, siaran pers, dan grafik di sini
Usaha Kecil Paling Tidak Memahami Ancaman Keamanan Siber
Sementara keamanan siber adalah topik hangat di antara semua perusahaan, terlepas dari ukurannya, itu adalah perusahaan kecil yang paling kecil kemungkinannya untuk berinvestasi dalam teknologi untuk melindungi diri mereka sendiri, meskipun menyadari risikonya.
Ketika Tech.co mensurvei bisnis tentang masalah ini, 71% melihat keamanan siber sebagai ancaman signifikan terhadap pertumbuhan mereka, termasuk 63% bisnis kecil. Namun meskipun demikian, kurang dari 30% usaha kecil menyebut keamanan sebagai prioritas untuk investasi, dengan perangkat lunak keuangan, produktivitas, dan manajemen hubungan pelanggan dianggap lebih penting.
Ini bertentangan dengan bisnis menengah dan besar, yang lebih mungkin mengenali ancaman keamanan siber terhadap pertumbuhan mereka (masing-masing 78% dan 83%) dan menandainya sebagai tiga prioritas teratas dalam penganggaran mereka (masing-masing 36% dan 43%) .
Bisnis Besar Paling Banyak Merugi
Sementara risiko keamanan siber menjadi perhatian utama bagi semua perusahaan, bisnis yang lebih besarlah yang paling dirugikan, secara harfiah.
Serangan siber di sebuah perusahaan besar bisa menjadi bayaran besar bagi penjahat siber, dan serangan semacam itu menjadi semakin umum untuk menjadi berita.
Serangan terhadap Yahoo pada tahun 2013 diperkirakan telah berdampak pada 3 miliar akun. Tahun lalu, LinkedIn menjadi korban pelanggaran yang menyebabkan 700 juta pengguna terpengaruh.
Dengan imbalan yang begitu besar bagi para penjahat dunia maya, baik itu dalam pembayaran data atau uang tebusan, kami tidak dapat mengharapkan serangan ini melambat dalam waktu dekat.
Industri yang Paling Tidak Peduli Tentang Keamanan Siber
Data Tech.co mengungkapkan perbedaan yang mengejutkan dalam kekhawatiran antar industri, dengan beberapa sektor mengkhawatirkan risiko keamanan siber, meskipun faktanya biaya rata-rata pelanggaran keamanan siber diperkirakan sekitar $4,24 juta.
Mereka yang bekerja di bidang Teknik atau Arsitektur (57%), Utilitas (57%) dan Hukum (54%) paling menyadari perlunya memprioritaskan sistem keamanan, sementara mereka yang paling tidak mungkin menganggarkan untuk keamanan adalah Perhotelan (13%), Industri Grosir (19%) dan Ritel (24%). Tidak mengherankan, ketiga industri terakhir ini juga lebih cenderung mengklaim bahwa keamanan siber bukanlah ancaman penting bagi pertumbuhan mereka – hanya 8% responden industri perhotelan yang menganggap keamanan siber sebagai ancaman kritis.
Tanpa ragu, ini menunjukkan rasa aman yang salah – dan dengan sedikit margin. Pada tahun 2018 saja, 514 juta catatan hotel dicuri secara global. Laporan tahun 2019 menyatakan bahwa industri tersebut adalah industri tertinggi ketiga yang dikompromikan, dengan dua pertiga dari serangan ini menargetkan server perusahaan. Industri Grosir dan Eceran juga berisiko. Serangan di sektor Ritel naik 21%, dengan tiga perempat organisasi Ritel melaporkan kerugian pendapatan yang signifikan setelah infeksi ransomware.
Di antara industri lain yang melaporkan tingkat investasi yang rendah dalam teknologi keamanan siber adalah Akuntansi dan Pendidikan.
Hanya 25% dari mereka yang bekerja di Akuntansi akan menempatkan Cybersecurity di tiga prioritas investasi teratas mereka, meskipun faktanya firma akuntansi saat ini menghadapi peningkatan serangan 300%.
Dari sektor Pendidikan yang disurvei Tech.co, hanya 27% yang menyatakan bahwa keamanan siber adalah prioritas anggaran utama, dan hanya 12% yang mengakuinya sebagai ancaman penting bagi pertumbuhan. Ini mungkin mengejutkan mengingat sejumlah besar kasus ransomware profil tinggi yang menjadi berita dalam beberapa tahun terakhir di industri ini, menelan biaya sekolah dan perguruan tinggi AS $ 3,5 miliar pada tahun 2021 saja. Dalam beberapa kasus terburuk, serangan telah melumpuhkan tempat-tempat, dengan Lincoln College yang berusia 157 tahun menghubungkan keamanan siber sebagai faktor di dalamnya menutup pintunya untuk selamanya.
Solusi Keamanan Siber
Mengikuti perkembangan keamanan siber terbaru dapat terasa seperti terus-menerus mengejar ketinggalan, dengan varian virus baru, pelanggaran data, dan serangan ransomware yang dilaporkan setiap hari. Namun, teknologi telah membuat tugas ini lebih mudah dari sebelumnya, dan berinvestasi dalam solusi yang kuat seperti perangkat lunak antivirus dan pengelola kata sandi dapat sangat mengurangi risiko.
49% bisnis yang disurvei oleh Tech.co melaporkan menggunakan perangkat lunak antivirus untuk melindungi aset bisnis mereka, dan 80% senang bahwa ini memecahkan tantangan yang mereka hadapi. Terlebih lagi, bisnis yang memilih untuk berinvestasi dalam perangkat lunak antivirus juga lebih mungkin untuk melaporkan bahwa mereka melampaui tujuan pertumbuhan bisnis mereka. Di sisi lain, lebih dari separuh bisnis yang kami ajak bicara berisiko terkena virus, dan perangkat lunak antivirus tidak dapat menyelesaikan semua masalah keamanan bisnis sendirian.
Sekali lagi, industri tertentu menunjukkan tanda-tanda lebih tertinggal daripada yang lain, misalnya, hanya 25% dari industri Akuntansi dilaporkan menggunakan perangkat lunak antivirus, dibandingkan dengan 69% dari mereka yang berprofesi Hukum.
Pengelola kata sandi dapat menjadi penyelamat lain bagi karyawan. Ini mengurangi risiko kata sandi yang buruk, mudah diretas, dan berulang, dan juga dapat memperingatkan pengguna tentang kredensial yang disusupi. 32% dari Tech.co yang diajak bicara sudah memiliki solusi pengelola kata sandi, tetapi beberapa penggunaan terendah terlihat di industri yang paling berisiko. Perhotelan menonjol sekali lagi, karena hanya 7% dari mereka di industri yang menyatakan mereka menggunakan pengelola kata sandi.
Dengan meningkatnya ancaman keamanan siber, dan diperburuk oleh tenaga kerja yang lebih rentan karena adopsi kerja hibrida yang meluas, serangan bagi banyak perusahaan bukanlah kasus 'jika', tetapi 'kapan'. Mempersiapkan dan meningkatkan pertahanan digital dapat menangkis banyak serangan ini, tetapi perusahaan yang tidak berinvestasi dalam keamanan sekarang cenderung membayar harga yang jauh lebih tinggi dalam jangka panjang.