Perusahaan di kawasan Asia Tenggara harus membayar mahal insiden kebocoran informasi.
Menurut penelitian Kaspersky, satu perusahaan harus kehilangan US$1,10 juta untuk kasus data breach.
Tahun lalu, banyak terjadi insiden kebocoran informasi utama yang melibatkan perusahaan dan organisasi di kawasan Asia Tenggara (SEA).
Meningkatnya kasus pelanggaran data terbukti sangat merugikan menurut penelitian terbaru dari Kaspersky, "Kaspersky Global Corporate IT Security Risks Survey (ITSRS)". Pembuat keputusan bisnis TI dari wilayah tersebut mengakui kehilangan rata-rata US$1,10 juta karena ancaman virtual ini. Angka tersebut hanya berbeda sedikit dengan dampak finansial secara global yaitu US$1,41 juta untuk perusahaan.
Studi yang dilakukan Kaspersky tahun lalu ini menunjukkan bahwa selain dampak moneter, para korban juga dikonfirmasi merugi sekitar US$186 juta dari hilangnya peluang bisnis akibat serangan yang menghilangkan data berharga perusahaan.
Sebagian besar bisnis di Asia Tenggara yang mengalami pelanggaran data (53%) juga mendapatkan dampak berupa pembayaran kompensasi kepada klien atau pelanggan, mengalami masalah penarikan pelanggan baru (51%), terkena penalti atau denda (41%), hingga kehilangan beberapa mitra bisnis (30%).
Data apa saja yang dicuri? Sebagian besar insiden berupa kebocoran detail terkait pelanggan seperti informasi yang dapat diidentifikasi secara pribadi (53%), kredensial otentikasi (33%), rincian pembayaran atau kartu kredit (32%), nomor rekening (27%), dan keterangan pribadi lainnya (26%). Informasi karyawan pribadi (30%), data sensitif perusahaan (23%) dan kekayaan intelektual perusahaan (16%) juga diungkapkan secara tidak sengaja.
“Penting untuk mengetahui kerusakan yang dapat ditimbulkan oleh sebuah pelanggaran data terhadap perusahaan, bukan untuk mempermalukan entitas yang terlibat, tetapi sebagai teguran bagi mereka yang menganggap jaringannya aman. Para korban dari wilayah kami cukup berani untuk mengakui masalah yang mereka hadapi yang mengakibatkan insiden tersebut. Sebagian besar dari mereka tidak memiliki pengetahuan dan tim teknis khusus, ditambah tingkat kesadaran keamanan yang rendah di antara tenaga kerja. Mereka juga mengakui bahwa solusi keamanan TI yang mumpuni, masih menjadi bagian yang hilang untuk jaringan perusahaan mereka,” jelas Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Namun perusahaan di Asia Tenggara bangkit kembali dengan perubahan positif setelah mengalami keadaan virtual darurat. Mayoritas responden (56%) mulai menerapkan kebijakan dan persyaratan keamanan tambahan, beralih vendor keamanan atau penyedia layanan (53%), dan meningkatkan prosedur otentikasi untuk pelanggan (49%).
Kemampuan intelijen ancaman (62%) juga menjadi salah satu area investasi teknologi oleh perusahaan teknologi setelah pelanggaran data, diikuti oleh program respons insiden (61%), teknologi deteksi jaringan (61%), dan alat deteksi titik akhir (endpoint detection) (44%).
“Cara terbaik untuk kembali pulih setelah terjadinya pelanggaran adalah dengan mengevaluasi lingkungan keamanan TI Anda dan mengidentifikasi celah yang dieksploitasi. Ketahui dan pahami seluruh alat dan teknologi yang Anda miliki, dan kemudian tingkatkan. Jika bisnis Anda masih berada dalam tahap awal, solusi titik akhir harus menjadi lapisan pertama pertahanan teknis Anda. Ketahui bahwa malware apa pun membutuhkan pintu terbuka untuk memasuki jaringan Anda. Para pelaku kejahatan siber cukup cerdas untuk menelaah titik lemah Anda, maka pastikan seluruh pintu sistem terjaga dengan cerdas” tambah Yeo.
Pelanggaran data dapat berdampak buruk pada reputasi dan lini keuangan dalam organisasi. Kaspersky berbagi langkah terbaik untuk menangkis potensi ancaman tersebut:
1.Menerapkan pelatihan dan aktivitas yang akan mengedukasi karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
2.Mengingatkan staf bagaimana menangani data sensitif secara berkala, misalnya, hanya menyimpan layanan cloud tepercaya dengan mengaktifkan otentikasi, jangan berbagi dengan pihak ketiga yang tidak dipercaya.
3.Menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
4.Membuat cadangan untuk data penting dan perbarui peralatan dan aplikasi TI secara teratur. Ini ditujukkan untuk menghindari kerentanan canggih yang dapat menjadi penyebab pelanggaran.
5.Gunakan produk endpoint khusus dengan manajemen minimum yang memungkinkan karyawan untuk melakukan pekerjaan utama mereka dan tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business. Ini juga melindungi perusahaan dari ancaman malware dan keluar-masuknya aktivitas berbahaya; membantu melindungi server file dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan melakukan enkripsi untuk menjaga dan melindungi data sensitif pada perangkat.