Kaspersky Lab: Kerugian Akibat Ancaman Siber Meningkat

Jakarta, PCplus. Kaspersky Lab dan B2B International belum lama ini merilis laporan yang mengungkap bahwa kerugian rata-rata akibat insiden keamanan siber meningkat. Menurut laporan berjudul β€œIT Security: Cost-center or Strategic Investment?” ini, terungkap bahwa insiden keamanan yang paling merugikan bisnis diakibatkan oleh kegagalan pihak ketiga.

Menurut Kaspersky Lab, ini berarti bahwa perusahaan seharusnya tidak hanya berinvestasi bagi perlindungan diri mereka sendiri, tetapi juga harus memantau mitra bisnisnya. Kaspersky Lab menambahkan bahwa penelitian ini menunjukkan adanya perkembangan mengenai pentingnya keamanan TI.

Kaspersky Lab menyatakan bahwa secara global bisnis mulai melihatnya sebagai sebuah investasi yang strategis serta porsi anggaran TI yang dibelanjakan untuk keamanan TI bertumbuh, mencapai hampir seperempat (23%) anggaran TI di perusahaan besar. Pola ini menurut Kaspersky Lab konsisten di seluruh bisnis dengan berbagai ukuran, termasuk usaha kecil dan menengah (UKM) di mana sumber daya biasanya tidak mencukupi.

Sayangnya, menurut Kaspersky Lab, ketika keamanan menerima porsi yang lebih besar di anggaran TI, anggaran itu sendiri kian mengecil. Misalnya, anggaran rata-rata keamanan TI untuk perusahaan secara umum turun dari US$25,5 juta di tahun lalu menjadi hanya US$13,7 juta pada tahun 2017.

Kaspersky Lab menambahkan bahwa hal ini menjadi sebuah keprihatinan bagi bisnis, terutama mengingat fakta bahwa – berbeda dengan anggaran keamanan TI – pemulihan insiden keamanan siber tidaklah murah bahkan cenderung meningkat. Di tahun ini, Kaspersky Lab menyatakan bahwa UKM rata-rata membayar sebesar US$87,8 ribu per insiden keamanan (dibandingkan dengan US$ 86,5 ribu pada tahun 2016).

Sementara itu, perusahaan menghadapi kenaikan yang lebih besar sebesar US$992 ribu pada tahun 2017, dibandingkan dengan hanya sebesar US$861 ribu pada tahun 2016.

Kaspersky Lab menambahkan bahwa dalam kasus organisasi berskala industri, keamanan siber yang tidak efektif telah terbukti memberikan kerugian hingga US$497 ribu per tahun dari insiden, terlepas dari kerusakan nyata yang diakibatkan serangan di dunia fisik. Setiap detik menurut Kaspersky Lab, perusahaan ICS mengalami antara satu hingga lima insiden pada tahun lalu.

Meskipun demikian, Kaspersky Lab menyatakan bahwa meningkatkan anggaran keamanan TI hanyalah satu bagian dari solusi, karena kerugian yang paling mengejutkan berasal dari insiden yang melibatkan pihak ketiga dan kegagalan dalam keamanan siber mereka. Kaspersky Lab menambahkan bahwa UKM harus membayar hingga US$140 ribu atas insiden yang memengaruhi infrastruktur yang dioperasikan oleh pihak ketiga.

Kaspersky Lab menambahkan bahwa sementara itu, perusahaan kehilangan hampir dua juta dolar AS (US$1,8 juta) akibat insiden yang memengaruhi pihak ketiga yang berbagi data dengan mereka, dan US$1,6 juta karena tingkat perlindungan dari penyedia Infrastructure-as-a-Service (IaaS) yang tidak cukup mumpuni.

Tanggapan Kamu

komentar