Sebanyak 38% UMKM dan 38% perusahaan di Asia Tenggara masih gunakan sistem operasi versi lama

JAKARTA (IndoTelko) - Dalam laporan Kaspersky, sebuah perusahaan global cybersecurity "How businesses can minimize the cost of a data breach" tercatat sebanyak 38% UMKM dan 38% perusahaan di Asia Tenggara masih gunakan sistem operasi versi lama dan belum di tambal (unpatched).  

Dalam Survei Global Corporate IT Security Risks Kaspersky yang melibatkan dan mewawancarai tidak kurang 5.266 pembuat keputusan bisnis TI di 31 negara pada Juni 2020, juga mencatat sebanyak 33% UMKM dan 43% perusahaan dari wilayah tersebut merasa bersalah karena menggunakan perangkat lunak yang sudah ketinggalan zaman.

Menurut General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, mungkin tampak memakan biaya bagi perusahaan untuk memperbarui atau memilih versi legal perangkat lunak mereka terutama pada saat krisis yang belum pernah terjadi sebelumnya seperti masa pandemi. Namun, ini merupakan investasi yang dapat menghemat uang Anda untuk periode jangka panjang. 

"Faktanya, penelitian kami menunjukkan bahwa perusahaan yang menggunakan sistem usang atau belum ditambal akan membayar $437 ribu lebih banyak apabila terjadi pelanggaran data, ini lebih tinggi 126% dibandingkan dengan perkiraan biaya sebesar $354 ribu untuk perusahaan yang tidak memiliki teknologi usang,” kata UMKM di Asia Tenggara juga dapat menghemat 9% dari biaya terjadinya serangan jika mereka menggunakan perangkat lunak yang legal dan telah diperbarui, dengan total kerugian $ 94 ribu dari pelanggaran data tunggal terhadap organisasi kecil hingga menengah dengan sistem operasi yang sudah usang," kata Yeo dalam press release nya.

Selain dari biaya tambahan apabila terjadi pelanggaran data, hampir setengah (49%) dari UMKM dan perusahaan dari wilayah tersebut juga mengaku mengalami serangan siber karena kerentanan yang belum ditambal dalam aplikasi perangkat lunak dan perangkat yang mereka gunakan. Ini merupakan sembilan persen lebih banyak dari rata-rata global yaitu 40%.

Berikut beberapa alasan mengapa organisasi di Asia Tenggara tetap menggunakan alat tersebut :

• Beberapa karyawan inti menolak bekerja dengan perangkat lunak dan perangkat baru, jadi kami membuat pengecualian untuk mereka (57%)
• Kami memiliki aplikasi internal yang tidak dapat berjalan di perangkat atau sistem operasi baru (52%)
• Mereka adalah staf C-level dan kami mengecualikan mereka dari rencana pembaruan di perusahaan (45%)
• Kami tidak memiliki cukup sumber daya untuk memperbarui semuanya sekaligus (17%)

Kaspersky menawarkan penghematan untuk solusi Kaspersky Endpoint Detection and Response Optimum (KEDRO) terbaru untuk pelanggan baru dan yang sudah ada, berlaku pada 10-999 node di seluruh wilayah hingga 31 Maret 2021.

Untuk KEDRO baru dan tambahan:

• Lisensi 1 Tahun - penghematan 33%
• Lisensi 3 Tahun - Penghematan 40%

Selain itu, guna menghemat biaya dan meminimalkan risiko pelanggaran data akibat kerentanan perangkat lunak, Kaspersky menyarankan langkah-langkah berikut:

• Pastikan organisasi menggunakan versi terbaru dari sistem operasi dan aplikasi yang dipilihnya, sekaligus mengaktifkan fitur pembaruan otomatis sehingga perangkat lunak selalu diperbarui.
• Jika tidak memungkinkan untuk memperbarui perangkat lunak, maka organisasi disarankan untuk mengatasi vektor serangan ini melalui pemisahan cerdas kerentanan node dari seluruh jaringan, bersama dengan tindakan lanjut lainnya.
• Aktifkan penilaian kerentanan dan fitur manajemen tambalan dalam solusi perlindungan titik akhir. Ini secara otomatis dapat menghilangkan kerentanan dalam infrastruktur perangkat lunak, secara proaktif menambalnya dan mengunduh pembaruan penting lainnya pada perangkat lunak.
• Penting untuk meningkatkan kesadaran keamanan dan keterampilan praktik keamanan siber bagi manajer TI, karena mereka berada di garis depan pembaruan infrastruktur TI. Kursus pelatihan keamanan online terbaik untuk TIdapat membantu. 
• Untuk TI kritikal atau sistem teknologi operasional, penting untuk selalu tetap terlindungi terlepas dari pembaruan perangkat lunak yang tersedia. Ini berarti mereka hanya dapat mengaktifkan aktivitas yang telah ditentukan sebelumnya oleh tujuan sistem. KasperskyOSmendukung konsep kekebalan siber tersebut dan dapat digunakan untuk membangun sistem TI yang dirancang dengan aman. (sg)