[PR] UKM Menghadapi Resiko Besar Dengan Tidak Fokus Terhadap Strategi IT
UKM Menghadapi Resiko Besar Dengan Tidak Fokus Terhadap Strategi IT
Jakarta, 10 Juli 2014
Menurut survei Kaspersky Lab mengenai bisnis di seluruh dunia, terutama usaha kecil dan menengah (UKM) dengan karyawan kurang dari 25 orang adalah yang paling kurang menganggap “Strategi IT” sebagai kepentingan utama. Hanya 19% dari UKM di seluruh dunia yang mengungkapkan bahwa Strategi IT merupakan salah satu dari dua masalah strategis yang mereka hadapi, apabila dibandingkan dengan 30% perusahaan yang memiliki karyawan lebih dari 100 orang dan 35% perusahaan yang memiliki karyawan 5000 atau lebih. Yang lebih mengkhawatirkan, hal yang sering diabaikan ini termasuk kebijakan mengenai internet dan keamanan data.
Hasil survei ini, bisa ditemukan di laporan Kaspersky Lab 2014 IT Security Risk, menggambarkan tantangan utama yang dihadapi oleh UKM. Sebuah strategi IT yang efektif merupakan komponen penting dari setiap bisnis yang sukses, dan jika dikelola dengan baik, dapat memungkinkan usaha kecil untuk mencapai hal-hal besar. Tetapi kenyataannya adalah bahwa UKM, yang berupa bisnis perintis dan sedang berjuang untuk mengembangkan perusahaannya, sering tidak memiliki dana atau ahli IT untuk benar-benar menerapkan komponen penting IT seperti perangkat lunak keamanan. Seorang pemilik bisnis baru kemungkinan besar akan mencurahkan semua sumber daya mereka ke pertumbuhan penjualan produk inti atau jasa mereka, karena investasi dalam infrastruktur bisnis tidak ada artinya jika bisnis itu sendiri gagal. Tapi pada titik apa seharusnya sebuah UKM mulai membangun IT dan rencana keamanan untuk masa depan, dan apa konsekuensi potensial jika mereka menunggu terlalu lama?
Konsekuensi dari Cybercrime
Menurut perkiraan IDC, ada sekitar 80 juta bisnis di seluruh dunia yang beroperasi dengan karyawan kurang dari 10 orang. Banyak dari UKM ini mengadopsi mentalitas “security by obscurity”, percaya bahwa mereka masih terlalu kecil untuk menjadi sasaran penjahat siber dan tidak memiliki data yang diinginkan oleh penjahat siber. Menurut Verizon’s 2013 Data Breach Investigations Report, yang meliputi data dari investigasi forensik di seluruh dunia, menemukan bahwa dari 621 pelanggaran data yang dianalisis, 193 pelanggaran – lebih dari 30% – terjadi di perusahaan-perusahaan dengan jumlah karyawan 100 orang atau kurang . Hal ini masuk akal dengan mengasumsikan bahwa UKM merupakan sebagian besar dari korban tersebut.
Pemilik bisnis harus memahami bahwa segera setelah mereka memulai proses pembayaran kartu kredit, penyimpanan informasi pelanggan, atau bahkan membuat rencana untuk produk baru, mereka memiliki informasi yang berharga bagi penjahat siber. Bahkan, beberapa penjahat siber mungkin lebih menyukai “sasaran empuk” ini yang dikenal memiliki perlindungan IT yang buruk. Memang akibat yang diterima oleh setiap korban yang diserang tidak begitu besar, namun yang perlu menjadi perhatian dalam hal ini adalah hanya dengan sedikit usaha para penjahat siber berhasil menyerang UKM dalam jumlah yang cukup banyak dibanding sebuah perusahaan besar. Perbedaan utama yang bisa dilihat disini adalah perusahaan besar memiliki dana untuk pulih dari insiden keamanan IT ini, tetapi biaya hilangnya data pelanggan, waktu yang hilang secara signifikan dikarenakan offline, dan biaya tambahan terkait hal ini dapat berlipat ganda hingga mencapai ribuan dolar, tergantung pada jenis insiden, dan cukup untuk mendorong bisnis kecil bangkrut.
Tambahan Wawasan untuk UMKM
Menurut survei Kaspersky Lab, UKM memahami bahaya ancaman online. Ketika ditanya tentang kekhawatiran utama mereka terkait dengan bisnis IT, 35% dari UKM mengatakan “Perlindungan Data” merupakan urutan pertama dari tiga isu utama, peringkat tertinggi di antara semua segmen usaha (26% dari usaha menengah mengatakan “Perlindungan Data” merupakan kekhawatiran utama mereka dan 29% perusahaan besar juga mengatakan hal yang sama). Untuk pertanyaan yang sama, UKM juga mengatakan bahwa “Kepastian Kelangsungan Pekerjaan Terhadap Sistem Bisnis yang Kritis” sebagai salah satu dari tiga isu yang menjadi perhatian dari departemen IT pada tingkat yang dibandingkan dengan perusahaan yang lebih besar (kurang dari 2% total rata-rata). Jelas, UKM menyadari bahwa strategi IT mereka memainkan peran penting dalam melindungi data sensitif dan menjaga operasi bisnis mereka sehari-hari dari kelumpuhan yang disebabkan oleh malware dan penjahat dunia maya.
Juga, UKM yang terinformasi dengan baik tentang manfaat – dan risiko keamanan – menggunakan perangkat mobile dalam bisnis mereka. 34% dari UKM melaporkan dengan mengintegrasikan perangkat mobile ke dalam sistem IT mereka dalam 12 bulan terakhir, tingkat pemakaian hampir sama dengan perusahaan besar (32% dari perusahaan besar melaporkan pemakaian perangkat mobile, bersama dengan 35% dari enterprise). Selain itu, UKM sebenarnya memimpin dalam hal kesadaran keamanan perangkat mobile. 31% dari UKM terdaftar dalam “Securing Mobile / Portable Device Computing” sebagai salah satu dari tiga prioritas keamanan IT mereka untuk 12 bulan ke depan. Jumlah ini tampaknya sangat tinggi dibandingkan dengan rata-rata global 23% dari semua bisnis yang telah memprioritaskan keamanan perangkat mobile masa depan untuk tahun mendatang. Tampaknya data ini membantah klaim bahwa UKM kurang cerdas tentang penggunaan perangkat mobile atau risiko keamanan mobile daripada pesaing mereka yang lebih besar.
Kesimpulan dan Rekomendasi
Temuan ini menunjukkan bahwa prioritas UKM cukup rendah untuk strategi IT, dan dengan ekstensi keamanan IT, bukan disebabkan oleh rendahnya kesadaran tentang isu-isu penting mengenai keamanan IT. Jadi apa penyebabnya? Kesimpulan yang masuk akal adalah bahwa kurangnya anggaran tetap menjadi hambatan terbesar yang mencegah UKM untuk pemakaian IT yang lebih maju dan langkah-langkah keamanan IT. Oleh karena itu, Kaspersky Lab menyarankan UKM untuk berinvestasi dalam langkah-langkah keamanan yang akan memberikan manfaat paling langsung untuk ancaman yang mereka hadapi pada umumnya. Menurut UKM yang menjadi responden survei yang melaporkan kehilangan data bisnis dikarenakan serangan siber, 32% melaporkan “Malware” menjadi penyebab insiden yang paling serius, angka ini dua kali lipat dari yang dilaporkan oleh perusahaan besar (16%). Sumber lain yang signifikan dari hilangnya data UKM disebabkan oleh ” Software Vulnerabilities”, hal ini dilaporkan oleh UMKM sebesar 9%, angka yang menyamai 8% dari rata-rata global yang juga mengatakan faktor ini sebagai penyebab. Ini berarti kerentanan perangkat lunak adalah masalah keamanan yang mempengaruhi bisnis secara merata, terlepas dari ukuran usaha.
Dengan mengacu kepada fakta-fakta ini, Kaspersky Lab merekomendasikan Kaspersky Small Office Security sebagai investasi yang menjadi bahan pertimbangan bagi UKM. Produk ini dibuat dengan menyertakan teknologi kelas bisnis yang memberikan kemudahan sehingga tidak memerlukan keahlian IT untuk mengoperasikannya, termasuk anti-malware terkemuka di industri ini, bersama dengan scanner kerentanan software untuk mengidentifikasi mesin yang dapat dimanfaatkan oleh penjahat siber. Kaspersky Small Office Security juga mencakup fitur perlindungan malware dan anti-pencurian untuk perangkat mobile, yang mana dengan cepat diadopsi oleh UKM, bersama dengan alat enkripsi data untuk memastikan data pelanggan dilindungi dari pencurian atau penghapusan disengaja.
More Articles
