Di tujuh dari delapan negara, cyberattacks sekarang dipandang sebagai risiko terbesar bagi bisnis — mengungguli COVID-19, gejolak ekonomi, kekurangan keterampilan, dan masalah lainnya. "Laporan Kesiapan Siber Hiscox 2022,” yang menilai seberapa siap bisnis untuk melawan insiden dan pelanggaran siber, melakukan polling terhadap lebih dari 5,000 profesional keamanan siber korporat di AS, Inggris, Belgia, Prancis, Jerman, Irlandia, Spanyol, dan Belanda. Para ahli ini memiliki beberapa hal yang mencerahkan untuk dikatakan.
Serangan Siber Adalah Kekhawatiran Lebih Besar Bagi Bisnis AS Daripada "Perombakan Besar"
Menurut laporan itu, profesional TI di bisnis AS lebih khawatir tentang serangan siber (46%) daripada pandemi (43%) atau kekurangan keterampilan (38%). Dan data membuktikannya. Survei menunjukkan bahwa dalam 12 bulan terakhir, bisnis AS mengalami peningkatan 7% dalam serangan siber. Sekitar setengah dari semua bisnis AS (47%) mengalami serangan pada tahun lalu.
Kerja jarak jauh telah menyebabkan banyak organisasi yang lebih kecil menggunakan awan solusi alih-alih memanfaatkan layanan TI internal. Namun, dengan lebih banyak aplikasi cloud dan API yang digunakan, permukaan serangan juga meluas, membuat organisasi-organisasi ini lebih rentan terhadap kejahatan dunia maya.
COVID Telah Menyebabkan Bisnis Menggandakan Pengeluaran TI mereka
Meskipun proporsi staf yang bekerja dari jarak jauh hampir setengahnya pada tahun lalu — dari 62% tenaga kerja pada tahun 2021 menjadi 39% pada tahun 2022 — pengeluaran TI secara keseluruhan meningkat dua kali lipat, dari $11.5 juta pada tahun 2021 menjadi $24.2 juta tahun ini. “Meskipun 61% responden survei sekarang kembali ke kantor, bisnis masih mengalami mabuk akibat pandemi,” Alannah Paul, kepala produk siber untuk Hiscox di AS, mengatakan dalam sebuah pernyataan. “Pekerjaan jarak jauh memberikan Natal selama setahun bagi penjahat siber, dan kita dapat melihat hasil dari pesta siber mereka dalam peningkatan frekuensi dan biaya serangan. Saat kita memasuki era baru kerja hibrida, kita semua memiliki tanggung jawab yang meningkat untuk terus belajar, dan mengelola keamanan siber kita sendiri.”
Biaya Terus Meningkat
Mungkin tidak mengherankan bahwa ketika semakin banyak organisasi berevolusi dan menskalakan model bisnis digital mereka, biaya rata-rata serangan telah melonjak — dari $10,000 tahun lalu menjadi $18,000 pada tahun 2022. AS menanggung beban biaya serangan siber yang umumnya lebih tinggi, dengan 40 % korban serangan yang menimbulkan biaya $25,000 atau lebih tinggi. Kerentanan yang paling umum — yaitu, titik masuk bagi penjahat dunia maya — adalah server perusahaan berbasis cloud.
Namun, dalam hal biaya serangan, laporan tersebut mengungkapkan disparitas regional yang besar. Sementara satu organisasi di Inggris menderita total biaya serangan sebesar $6.7 juta, perusahaan yang paling terpukul di Jerman, Irlandia, dan Belanda membayar lebih dari $5 juta. Pada gilirannya, Belgia, Prancis, Jerman, dan Spanyol semuanya mengalami biaya median yang stabil atau lebih rendah.
Perusahaan AS Memimpin dalam Kematangan Cyber tetapi Lebih Mungkin Membayar Uang Tebusan
AS mencatat skor "kematangan dunia maya" 3.05 — tertinggi di antara negara-negara peringkat — dibandingkan dengan rata-rata 2.94. Namun, perusahaan AS adalah yang paling mungkin membayar uang tebusan untuk memulihkan data mereka yang dicuri. Delapan puluh empat persen perusahaan Amerika yang mengalami serangan ransomware membayar.
Di sisi lain, Hiscox melaporkan bahwa biaya rata-rata dari total tebusan yang dibayarkan turun 20%, dan biaya pemulihan hampir setengahnya. Lebih banyak perusahaan mendapatkan kembali data mereka atau berhasil memulihkannya. Organisasi yang lebih besar, dengan 1,000 atau lebih karyawan, lebih mungkin untuk memulihkan data mereka (68% dibandingkan dengan rata-rata 59%) dan jauh lebih kecil kemungkinannya untuk membuka data mereka (20% dibandingkan dengan rata-rata 29%).
Penutup
Sementara penjahat dunia maya selalu lebih suka mengejar perusahaan bernilai tinggi dan terkenal, mereka mulai bergerak lebih rendah di rantai makanan. Menurut laporan tersebut, perusahaan dengan pendapatan $100,000 hingga $500,000 sekarang dapat mengantisipasi serangan siber sebanyak perusahaan yang menghasilkan $1 juta hingga $9 juta per tahun. Terlepas dari ukuran, tidak ada yang kebal. Melakukan dasar-dasar dengan baik sangat penting, dan biayanya relatif rendah, terutama bila dibandingkan dengan biaya mengelola serangan jarak jauh dan pemadaman yang menyertainya.
Meningkatkan kesadaran akan ancaman siber adalah sinyal positif, dan langkah ke arah yang benar. Organisasi yang lebih kecil tidak berencana untuk — dan mungkin tidak bisa — mencakup basis sebanyak rekan mereka yang lebih besar. Tapi mereka tidak jauh di belakang. Misalnya, 44% dari perusahaan kecil yang termasuk dalam laporan Hiscox mengatakan mereka berencana untuk secara teratur mensimulasikan serangan siber untuk mengukur rencana respons insiden perusahaan mereka, dibandingkan dengan 58% dari perusahaan besar. Tidak buruk.
Di sisi lain, jumlah organisasi yang melaporkan serangan telah meningkat, dan demikian pula tingkat keparahan serangannya. Skala tantangan bukanlah hal yang perlu disinggung. Dengan demikian, semua perusahaan, besar dan kecil, harus menerapkan pendekatan terstruktur yang cermat untuk secara efektif dan berhasil memerangi ancaman dunia maya.
