Pihak Ketiga Picu Insiden Keamanan Siber
Selasa, 03 Oktober 2017 - 10:01 WIB
Pihak Ketiga Picu Insiden Keamanan Siber
A
A
A
JAKARTA - Dengan semakin banyaknya perusahaan yang berinvestasi pada keamanan siber terlepas dari ROI (63% di tahun 2017 dibandingkan 56% di tahun 2016), sebuah penelitian terbaru dari Kaspersky Lab dan B2B International menemukan bahwa rata-rata kerugian akibat insiden keamanan siber meningkat.
Menurut laporan IT Security: cost-center or strategic investment?’, Insiden keamanan terhadap berbagai ukuran bisnis yang paling merugikan diakibatkan oleh kegagalan dari pihak ketiga, ini berarti bahwa perusahaan seharusnya tidak hanya berinvestasi atas perlindungan diri mereka sendiri, tetapi juga harus memonitor mitra bisnis mereka.
Penelitian, di tahun ini, menunjukkan adanya perkembangan yang menjanjikan mengenai pentingnya keamanan TI. Secara global bisnis mulai melihatnya sebagai sebuah investasi yang strategis serta porsi anggaran TI yang dibelanjakan untuk keamanan TI bertumbuh, mencapai hampir seperempat (23%) anggaran TI di perusahaan besar.
Pola ini konsisten di seluruh bisnis dengan berbagai ukuran, termasuk usaha kecil dan menengah (UKM) dimana sumber daya biasanya tidak mencukupi. Sayangnya, sementara keamanan menerima porsi yang lebih besar di anggaran TI, anggaran itu sendiri semakin mengecil. Misalnya, rata-rata anggaran keamanan TI untuk perusahaan secara umum turun dari USD 25,5 juta tahun lalu menjadi USD 13,7 juta pada tahun 2017.
"Sementara insiden keamanan siber yang melibatkan pihak ketiga terbukti berbahaya bagi bisnis di semua ukuran, dampak finansial terhadap perusahaan bahkan berpotensi mengakibatkan kerusakan dua kali lebih besar. Ini karena tantangan global yang lebih luas - yaitu ancaman yang bergerak cepat, tetapi bisnis dan perundang-undangan berubah perlahan," kata Alessio Aceti, Head of Enterprise Business Division di Kaspersky Lab, dalam keterangan resminya, Senin (2/10/2017).
Dalam kasus organisasi berskala industri, keamanan siber yang tidak efektif telah terbukti memberikan kerugian hingga US$ 497k per tahun dari insiden, terlepas dari kerusakan nyata yang diakibatkan serangan di dunia fisik. Setiap detik perusahaan ICS mengalami antara satu hingga lima insiden pada tahun lalu, menurut sebuah survei oleh Kaspersky Lab and Business Advantage.
Meskipun demikian, meningkatkan anggaran keamanan TI hanyalah satu bagian dari solusi, karena kerugian yang paling mengejutkan berasal dari insiden yang melibatkan pihak ketiga dan kegagalan dalam keamanan siber mereka. UKM harus membayar hingga USD 140K atas insiden yang mempengaruhi infrastruktur yang dioperasikan oleh pihak ketiga, sementara perusahaan kehilangan hampir dua juta dolar (USD 1,8 juta) akibat insiden yang mempengaruhi pihak ketiga yang berbagi data dengan mereka, dan USD 1.6 juta karena tingkat perlindungan dari penyedia Infrastructure-as-a-Service (IaaS) yang tidak cukup mumpuni.
Begitu bisnis memberi akses ke data atau infrastrukturnya kepada organisasi lain, jika ada kelemahan di salah satu pihak dapat mempengaruhi keduanya. Isu ini menjadi semakin penting karena banyak pemerintah di dunia yang bergegas untuk memperkenalkan undang-undang baru, yang mengharuskan organisasi untuk memberikan informasi tentang bagaimana mereka berbagi dan melindungi data pribadi.
Menurut laporan IT Security: cost-center or strategic investment?’, Insiden keamanan terhadap berbagai ukuran bisnis yang paling merugikan diakibatkan oleh kegagalan dari pihak ketiga, ini berarti bahwa perusahaan seharusnya tidak hanya berinvestasi atas perlindungan diri mereka sendiri, tetapi juga harus memonitor mitra bisnis mereka.
Penelitian, di tahun ini, menunjukkan adanya perkembangan yang menjanjikan mengenai pentingnya keamanan TI. Secara global bisnis mulai melihatnya sebagai sebuah investasi yang strategis serta porsi anggaran TI yang dibelanjakan untuk keamanan TI bertumbuh, mencapai hampir seperempat (23%) anggaran TI di perusahaan besar.
Pola ini konsisten di seluruh bisnis dengan berbagai ukuran, termasuk usaha kecil dan menengah (UKM) dimana sumber daya biasanya tidak mencukupi. Sayangnya, sementara keamanan menerima porsi yang lebih besar di anggaran TI, anggaran itu sendiri semakin mengecil. Misalnya, rata-rata anggaran keamanan TI untuk perusahaan secara umum turun dari USD 25,5 juta tahun lalu menjadi USD 13,7 juta pada tahun 2017.
"Sementara insiden keamanan siber yang melibatkan pihak ketiga terbukti berbahaya bagi bisnis di semua ukuran, dampak finansial terhadap perusahaan bahkan berpotensi mengakibatkan kerusakan dua kali lebih besar. Ini karena tantangan global yang lebih luas - yaitu ancaman yang bergerak cepat, tetapi bisnis dan perundang-undangan berubah perlahan," kata Alessio Aceti, Head of Enterprise Business Division di Kaspersky Lab, dalam keterangan resminya, Senin (2/10/2017).
Dalam kasus organisasi berskala industri, keamanan siber yang tidak efektif telah terbukti memberikan kerugian hingga US$ 497k per tahun dari insiden, terlepas dari kerusakan nyata yang diakibatkan serangan di dunia fisik. Setiap detik perusahaan ICS mengalami antara satu hingga lima insiden pada tahun lalu, menurut sebuah survei oleh Kaspersky Lab and Business Advantage.
Meskipun demikian, meningkatkan anggaran keamanan TI hanyalah satu bagian dari solusi, karena kerugian yang paling mengejutkan berasal dari insiden yang melibatkan pihak ketiga dan kegagalan dalam keamanan siber mereka. UKM harus membayar hingga USD 140K atas insiden yang mempengaruhi infrastruktur yang dioperasikan oleh pihak ketiga, sementara perusahaan kehilangan hampir dua juta dolar (USD 1,8 juta) akibat insiden yang mempengaruhi pihak ketiga yang berbagi data dengan mereka, dan USD 1.6 juta karena tingkat perlindungan dari penyedia Infrastructure-as-a-Service (IaaS) yang tidak cukup mumpuni.
Begitu bisnis memberi akses ke data atau infrastrukturnya kepada organisasi lain, jika ada kelemahan di salah satu pihak dapat mempengaruhi keduanya. Isu ini menjadi semakin penting karena banyak pemerintah di dunia yang bergegas untuk memperkenalkan undang-undang baru, yang mengharuskan organisasi untuk memberikan informasi tentang bagaimana mereka berbagi dan melindungi data pribadi.
(wbs)
