Abai soal perlindungan data, perusahaan bisa rugi US$716.000

JAKARTA (IndoTelko) -- Melindungi data perusahaan dan pribadi telah menjadi kebutuhan bagi bisnis modern di Asia Tenggara (SEA), terutama selama dua tahun terakhir. Sayangnya, dengan munculnya ancaman baru selama pandemi dan periode kerja jarak jauh yang diperpanjang, bisnis harus mengatasi risiko keuangan internal dan ancaman dunia maya eksternal. Kaspersky mendalami seberapa besar kerugian yang ditimbulkan akibat pelanggaran data di Asia Tenggara saat ini – dari segi biaya dan lainnya.
 
Laporan ‘IT Security Economics 2021: Managing the trend of growing IT complexity’ dari perusahaan keamanan siber global menunjukkan bahwa meskipun terdapat ancaman baru, kerugian yang ditimbulkan akibat pelanggaran data tidak mengalami peningkatan secara berlebiha pada tahun 2021 di seluruh dunia.
 
Sebanyak 4.303 wawancara dari bisnis dengan lebih dari 50 karyawan dilakukan di 31 negara pada periode Mei-Juni 2021. Responden ditanyai tentang keadaan keamanan TI dalam organisasi mereka, jenis ancaman yang mereka hadapi, dan biaya yang harus mereka tanggung saat pulih dari serangan. Dalam seluruh laporan, bisnis mengacu pada UMKM (usaha kecil dan menengah dengan 50 hingga 999 karyawan), atau perusahaan (bisnis dengan lebih dari 1.000 karyawan).
 
Dalam penelitian ini, Kaspersky hanya menemukan sedikit peningkatan 4% dalam dampak keuangan dari pelanggaran data terhadap UMKM (mencapai 105k USD pada tahun 2021, dibandingkan dengan 101k USD di tahun 2020), dan penurunan signifikan sebesar 15% untuk skala perusahaan menjadi 927k USD dari 1,09 juta USD pada tahun 2020, bahkan ini lebih rendah dibandingkan tahun 2017 (992k USD).
 
Untuk Asia Tenggara, kerugian rata-rata yang ditimbulkan akibat pelanggaran data terhadap perusahaan meningkat sedikit di 716k USD tahun lalu dari 710k USD pada tahun 2020. Namun, ada penurunan besar untuk UMKM, dari 92k USD dua tahun lalu, menjadi hanya 74k USD di tahun 2021.
 
“Penurunan signifikan dalam kerugian yang ditimbulkan akibat pelanggaran data terhadap UMKM di Asia Tenggara adalah karena fakta bahwa beberapa bisnis harus tutup sementara selama puncak darurat kesehatan yang terjadi. Butuh beberapa saat sebelum mereka dapat membuka kembali dan memulai pemulihan. Dampak finansial dari pelanggaran data terhadap skala perusahaan belum meroket karena kami terus melihat adanya peningkatan pada kemampuan deteksi bisnis mereka.” jelas Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
 
“Saat melakukan interaksi terhadap pelanggan kami dan juga karena meningkatnya liputan media tentang serangan siber, banyak perusahaan sekarang lebih menyadari kerugian yang harus dibayar jika mereka lengah. Namun, setelah serangan diekspos ke pers, akibat yang ditimbulkan selain finansial turut meningkat secara signifikan. Dampak reputasi ikut bermain dan ini terbukti lebih merusak daripada konsekuensi moneter di depan mata.” tambah Yeo.
 
Rincian rata-rata kerugian tambahan yang ditimbulkan akibat pelanggaran data terhadap level perusahaan di wilayah tersebut menunjukkan bahwa sebagian besar uang digunakan untuk meningkatkan kapabilitas perangkat lunak & infrastruktur (98k USD), PR (public relation) tambahan untuk memperbaiki kerusakan merek (93k USD), melatih staf yang ada (90k USD), mempekerjakan profesional eksternal (88k USD) dan kerusakan peringkat kredit atau premi asuransi (84k USD).
 
Penelitian lain dari Kaspersky membuktikan kerusakan reputasi akibat pelanggaran data tunggal dapat merugikan perusahaan.
Penelitian berjudul “Mapping a secure path for the future of digital payments in APAC” menemukan bahwa hampir setengah (42%) pengguna di Asia Tenggara tidak akan melakukan pembelian dari penyedia e-commerce atau penjual mana pun yang menjadi sasaran pelanggaran data atau segala bentuk serangan siber lainnya.
 
Riwayat perusahaan dengan kebocoran data juga menjadi indikator ketika pengguna memilih dompet seluler mereka. Hampir dua dari lima mencatat bahwa mereka akan memilih penyedia pembayaran digital yang tidak terlibat dalam pelanggaran atau serangan data apa pun sebelumnya. (sar)