Jakarta, Selular.ID – Lebih dari sepertiga perusahaan yang sudah mengalami security breach atau pembobolan keamanan pada 2016 dan sebagai akibatnya mereka pun kehilangan setidaknya 20 persen dari jumlah pelanggan, kesempatan bisnis dan pemasukan.
Sembilan puluh persen dari perusahaan tersebut kini meningkatkan teknologi perlindungan dari ancaman cybersecurity dengan memisahkan fungsi IT dan security (38 persen), menambahkan pelatihan kesadaran keamanan bagi karyawan (38 persen) dan menjalankan teknik mitigasi risiko (37 persen).
Hal itu terungkap berdasarkan Laporan Tahunan Cybersecurity (Annual Cybersecurity Report – ACR) Cisco 2017 yang dikeluarkan hari ini (14/2/2017). Laporan Cisco telah melakukan survei terhadap hampir 3.000 chief security officer (CSO) dan security operations leader di 13 negara yang tergabung dalam Security Capabilities Benchmark Study, sebagai bagian dari Cisco ACR.
ACR 2017 menunjukkan dampak keuangan pada organisasi besar hingga UKM yang diakibatkan serangan cyber. Lebih dari 50 persen dari perusahaan-perusahaan yang keamanannya dilanggar diterpa kritik publik. Dua elemen bisnis yang paling terpengaruhi oleh ancaman adalah sistem operasi dan keuangan, diikuti oleh brand reputation dan retensi pelanggan.
Adapun dampak bagi perusahaan-perusahaan yang diserang sangat substansial:
• 22 persen dari organisasi yang diserang kehilangan pelanggan – 40 persen dari mereka kehilangan lebih dari 20 persen basis pelanggan.
• 29 persen kehilangan pemasukan, dengan 38 persen dari mereka kehilangan lebih dari 20 persen pemasukan
• 23 persen dari organisasi yang diserang kehilangan kesempatan bisnis, dengan 42 persen dari mereka mengalami kehilangan lebih dari 20 persen.
Dalam laporan ACR 2017 juga disebutkan bahwa hanya 56 persen peringatan keamanan diselidiki lebih jauh dan kurang dari setengah dari peringatan dilakukan remediasi. Perusahaan-perusahaan yang berada di posisi pertahanan, walaupun yakin akan perangkat mereka, menghadapi tantangan dalam hal memerangi kompleksitas dan sumber daya manusia sehingga membuka celah waktu dan ruang yang bisa dimanfaatkan penyerang.
Bagaimana solusi bagi perusahaan yang mengalami peretasan? Cisco memberikan masukan akan langkah-langkah yang bisa diambil untuk mencegah, mendeteksi, dan memitigasi ancaman, serta meminimalisir risiko:
• Jadikan keamanan sebagai prioritas bisnis: Pemimpin perusahaan harus memprioritaskan keamanan, serta mendorong penggunaan dan penyediaan dana untuk belanja keamanan.
• Ukur disiplin operasional: Revisi praktek, patch, dan kontrol atas titik akses atau access points terhadap sistem jaringan, aplikasi, fungsi, dan data.
• Uji efektifitas keamanan: Terapkan metrik yang jelas dan gunakan metrik tersebut untuk melakukan validasi dan memperbaiki praktek keamanan.
• Gunakan pendekatan terhadap pertahanan yang terintegrasi: Prioritaskan integrasi dan automasi pada kriteria penilaian sistem keamanan untuk meningkatkan visibilitas, mempermudah interoperabilitas, dan mengurangi waktu dalam pendeteksian dan penghentian serangan. Dengan demikian, tim keamanan pun bisa fokus pada upaya penyelidikan atau investigasi dan penyelesaian pada ancaman sesungguhnya.
