Secara keseluruhan, aksi cyber crime meningkat sebesar 23 persen dari tahun sebelumnya. Biaya akibat serangan cyber yang meluas mencapai rata-rata Rp. 157 Milyar per perusahaan. Hal ini menuntut pendekatan keamanan yang membangun ketahanan dari dalam ke luar.
Berbagai Biaya Akibat Serangan Cyber
Seiring dengan berkembangnya cybercrime, biaya akibat serangan cyber telah mencapai titik tertinggi sepanjang masa. Baik di Yahoo, Equifax atau Deloitte, pelanggaran besar-besaran membuat berita utama pada frekuensi yang belum pernah terjadi sebelumnya.
Menurut penelitian dari Accenture dan Ponemon Institute, pada 2017 rata-rata biaya akibat serangan cyber secara global meningkat menjadi Rp. 157 milyar per organisasi. Ini sama dengan kenaikan 23 persen dari Rp. 128 Milyar yang dilaporkan pada 2016, dan kenaikan 62 persen dalam lima tahun terakhir.
Namun, ada beberapa perbedaan berdasar regional. Perusahaan-perusahaan di Amerika Serikat menderita rata-rata total tertinggi sebesar Rp. 286 Milyar. Sedangkan biaya akibat serangan cyber di Jerman mengalami lonjakan yang paling signifikan, dari Rp. 105 Milyar menjadi Rp. 157 Milyar.
Hasil survey dari IBM terhadap menunjukan kerugian biaya akibat serangan cyber sebesar Rp. 48.8 Milyar per sebuah insiden keamanan data. Hal ini menuntut keamanan yang lebih tinggi pada infrastruktur teknologi yang terlibat. Terutama untuk sebuah proses transaksi keuangan. Oleh karena itu, saat ini sangat penting untuk memiliki sertifikasi PCI DSS bagi para penyedia jasa infrastruktur teknologi dalam bidang transaksi keuangan.
Perusahaan Memerlukan Pendekatan Keamanan Yang Up To Date
Pada umumnya, serangan cyber akan melintasi jaringan perusahaan dan menyebar luas ke seluruh perangkat. Saat ini, pendekatan keamanan cyber yang lebih baik sangat diperlukan untuk dapat mencegah dan menahan serangan cyber yang lebih canggih.
Konsekuensi bisnis yang mahal dan menghancurkan akibat kejahatan cyber menyoroti pentingnya perencanaan strategis dan pemantauan keamanan yang ketat. Seperti yang ditunjukkan oleh penelitian tersebut, dengan investasi yang bijak dalam inovasi tentu dapat membantu membuat perbedaan yang signifikan ketika mengalami serangan cyber.
Dengan selalu mengikuti perkembangan serangan cyber yang lebih canggih dan bermotivasi tinggi, hal ini menuntut agar organisasi mengadopsi strategi keamanan dinamis dan lincah yang membangun ketahanan dari dalam ke luar. Pendekatan spesifik industri yang melindungi keseluruhan rantai nilai akhir juga diperlukan.
Serangan Cyber Sedang Terjadi Dimana-mana
Organisasi rata-rata mengalami 130 insiden keamanan cyber per tahun. Ini meningkat 27,4 persen di atas tahun 2016 dan mewakili hampir dua kali lebih banyak pelanggaran dari lima tahun yang lalu.
Perusahaan jasa keuangan dan perusahaan utilitas khususnya adalah yang terburuk dalam hal biaya akibat serangan cyber. Rata-rata biaya akibat serangan cyber pada penyedia jasa keuangan sebesar Rp. 246 Milyar dan pada perusahaan utilitas sebesar Rp. 232 Milyar.
Waktu rata-rata untuk menyelesaikan masalah juga mengalami kenaikan serupa. Insiden yang terkait dengan ancaman orang dalam yang berbahaya adalah yang paling banyak memakan waktu, yang rata-rata memerlukan waktu hingga 50 hari.
Ancaman terkait Ransomware memakan waktu rata-rata lebih dari 23 hari untuk diperbaiki. Malware dan insiden berbasis Web adalah dua yang paling mahal, dengan organisasi menghabiskan rata-rata sebesar Rp. 32 milyar.
Dampak biaya akibat serangan cyber sangat bervariasi tergantung pada negara, luas dan jenis serangannya
Perusahaan-perusahaan di Australia melaporkan total biaya rata-rata terendah akibat serangan cyber sekitar Rp. 72 Milyar. Inggris, di sisi lain, mengalami kenaikan terendah dibandingkan tahun sebelumnya, sekitar Rp. 117 Milyar. Jepang mengalami kenaikan 22 persen biaya akibat serangan cyber, mencapai Rp. 141 Milyar, dan ini merupakan kenaikan biaya tertinggi ketiga di antara negara-negara dalam survei tersebut.
Faktor biaya penting lainnya adalah jenis serangan cyber. Misalnya, perusahaan-perusahaan di AS menghabiskan lebih banyak untuk menyelesaikan semua jenis serangan cyber. Serangan malware dan serangan berbasis Web mengakibatkan biaya sebesar Rp. 51.5 Milyar dan Rp. 45.8 Milyar per insiden.
Di Jerman dan Australia, 23 persen dari total biaya serangan cyber tahunan dikaitkan dengan serangan malware. Di Prancis, 20 persen dari total biaya cybercrime tahunan disebabkan oleh serangan berbasis web. Insiden yang dipicu oleh serangan denial-of-service menyumbang 15 persen dari total biaya cybercrime tahunan di Jerman dan Inggris.
Pengeluaran teknologi keamanan menjadi tidak seimbang
Adapun sembilan teknologi keamanan yang dievaluasi dalam penelitian ini, pengeluaran relatif tertinggi adalah pada kontrol perimeter lanjutan. Namun, organisasi yang menggunakan solusi keamanan ini hanya mengumpulkan penghematan sebesar Rp. 13.5 Milyar yang terkait dengan identifikasi dan mitigasi serangan maya, yang mengindikasikan kemungkinan inefisiensi dalam alokasi sumber daya.
Teknologi lain telah lebih kuat, dengan sistem keamanan intelijen yang paling efektif dalam mengurangi kerugian dari cybercrime. Alat ini menggunakan kecerdasan dari berbagai sumber dan membantu perusahaan mengidentifikasi dan memprioritaskan lanskap ancaman mereka baik secara internal maupun eksternal. Dengan penghematan sebesar Rp. 38 Milyar, sistem intelijen menempati peringkat tertinggi di antara semua teknologi yang diteliti dalam penelitian ini.
Teknologi otomasi, orkestrasi dan machine-learning menunjukkan tingkat adopsi terendah, dengan hanya 28 persen organisasi yang menggunakannya. Namun, mereka memberikan penghematan biaya tertinggi ketiga untuk teknologi keamanan secara keseluruhan sebesar Rp. 30 Milyar.
Prinsip Meningkatkan Ketahanan Terhadap Serangan Cyber
Tanpa mengurangi keefektifan solusi keamanan cyber, penting untuk diingat bahwa ini hanyalah bagian dari kerangka kerja yang lebih luas.
Ancaman cyber adalah realitas yang tak terelakkan yang hanya akan tumbuh lebih besar karena perusahaan mendigitalkan bisnis mereka dan mengekspos diri mereka pada ketergantungan yang jauh lebih besar pada ketersediaan teknologi.
Solusi IT Fintech
Artikel Premium Mengenai Pemulihan Bencana Perusahaan Perbankan Untuk Kebutuhan FinTech
Hanya membuang uang untuk masalah ini tidak akan membantu; dibutuhkan lebih dari itu. Untuk secara efektif mengurangi risiko dan mendapatkan ketahanan cyber, perusahaan harus mengatasi hambatan organisasi juga.
Sebenarnya, dibutuhkan fokus, dedikasi, dan tim kepemimpinan yang cerdas dan berpandangan ke depan yang membuat keamanan sebagai tonggak agenda digital mereka. Hanya ketika keamanan tertanam kuat ke dalam DNA sehingga perusahaan memiliki kesempatan untuk berubah menjadi juara digital yang berkembang.
