Hampir separuh dari enterprise di Asia Tenggara beroperasi dengan sistem operasi yang belum ditambal (unpatched).
Padahal menerapkan patching dan update software secara rutin, menurut Kaspersky, dapat meminimalkan risiko eksploitasi pada perangkat lunak.
Tak dapat dipungkiri juga bahwa pembaruan atau penambalan software menjadi tantangan tersendiri bagi organisasi, di antaranya karena proses ini memakan waktu. Studi terbaru dari Kaspersky mengungkapkan lebih dari setengah (54%) organisasi di Asia Tenggara (SEA) masih memiliki tugas penting untuk hal ini
Laporan Kaspersky yang berjudul, ‘How businesses can minimize the cost of a data breach’ juga menunjukkan bahwa 38% UMKM (usaha mikro, kecil dan menengah) di Asia Tenggara masih bekerja dengan sistem operasi yang belum ditambal (unpatched). Selain itu, 33% UMKM dan 43% perusahaan dari wilayah tersebut merasa bersalah karena menggunakan perangkat lunak yang sudah ketinggalan zaman.
“Mungkin tampak memakan biaya bagi perusahaan untuk memperbarui atau memilih versi legal perangkat lunak mereka terutama pada saat krisis yang belum pernah terjadi sebelumnya seperti masa pandemi. Namun, ini merupakan investasi yang dapat menghemat uang Anda untuk periode jangka panjang," ujar Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara.
Menurutnya, penelitian Kaspersky menunjukkan fakta bahwa perusahaan yang menggunakan sistem usang atau belum ditambal akan membayar $437 ribu lebih banyak apabila terjadi pelanggaran data. "Ini lebih tinggi 126% dibandingkan dengan perkiraan biaya sebesar $354 ribu untuk perusahaan yang tidak memiliki teknologi usang,” Yeo Siang Tiong menambahkan.
UMKM di Asia Tenggara juga dapat menghemat 9% dari biaya terjadinya serangan jika mereka menggunakan perangkat lunak yang legal dan telah diperbarui, dengan total kerugian $94 ribu dari pelanggaran data tunggal terhadap organisasi kecil hingga menengah dengan sistem operasi yang sudah usang.
Selain dari biaya tambahan apabila terjadi pelanggaran data, hampir setengah (49%) dari UMKM dan perusahaan dari wilayah tersebut juga mengaku mengalami serangan siber karena kerentanan yang belum ditambal dalam aplikasi perangkat lunak dan perangkat yang mereka gunakan. Ini merupakan sembilan persen lebih banyak dari rata-rata global yaitu 40%.
Penelitian Kaspersky menemukan beberapa alasan utama organisasi di Asia Tenggara tetap menggunakan alat tersebut dengan software yang sudah usang:
- Beberapa karyawan inti menolak bekerja dengan perangkat lunak dan perangkat baru, jadi kami membuat pengecualian untuk mereka (57%).
- Kami memiliki aplikasi internal yang tidak dapat berjalan di perangkat atau sistem operasi baru (52%).
- Mereka adalah staf C-level dan kami mengecualikan mereka dari rencana pembaruan di perusahaan (45%).
- Kami tidak memiliki cukup sumber daya untuk memperbarui semuanya sekaligus (17%)
Memahami dilema perusahaan di Asia Tenggara saat ini, Kaspersky menawarkan penghematan untuk solusi Kaspersky Endpoint Detection and Response Optimum (KEDRO) terbaru untuk pelanggan baru maupun pelanggan lama, berlaku pada 10-999 node di seluruh wilayah hingga 31 Maret 2021.
Beberapa langkah disarankan Kaspersky untuk menghemat biaya dan meminimalkan risiko pelanggaran data akibat kerentanan perangkat lunak, seperti menggunakan versi terbaru dari sistem operasi maupun aplikasi dan mengaktifkan fitur pembaruan otomatis sehingga perangkat lunak selalu diperbarui.
Namun jika tidak memungkinkan memperbarui perangkat lunak, organisasi disarankan untuk mengatasinya dengan pemisahan cerdas kerentanan node dari seluruh bagian jaringan.
Laporan Kaspersky, ‘How businesses can minimize the cost of a data breach’, adalah bagian kedua dari seri IT Security Economics 2020 dan tersedia untuk umum.