Kerugian finansial rata-rata dari aksi serangan siber ke dunia bisnis mencapai hampir mencapai 1,4 juta US$ di 2021.

TRIBUNNEWS.COM, JAKARTA - Edisi terbaru laporan IT Security Economics tahunan Kaspersky mengungkap semakin parahnya kasus keamanan siber terhadap dunia bisnis yang masuk melalui pemasok (supplier) tempat mereka berbagi data.

Kerugian finansial rata-rata dari kejadian ini mencapai hampir mencapai 1,4 juta US$ di 2021. Serangan terhadap dunia bisnis skala global yang terjadi melalui pihak ketiga kini menjadi tren.

Data bisnis biasanya didistribusikan di beberapa pihak ketiga termasuk penyedia layanan, mitra, pemasok, dan anak perusahaan.

Dengan demikian, organisasi perlu mempertimbangkan tidak hanya risiko keamanan siber yang memengaruhi internal infrastruktur TI mereka, tetapi juga risiko yang berpotensi datang dari pihak luar.

Menurut survei, sepertiga (32%) organisasi besar mengalami serangan siber yang melibatkan data yang dibagikan dengan pemasok. Jumlah ini tidak berubah secara signifikan sejak laporan 2020 diterbitkan (33%).

Baca juga: Sejarah Perkembangan Keamanan Siber, dari Dinas Code hingga CSIRT

Jenis serangan lainnya menunjukkan kerugian finansial yang lebih rendah termasuk kerugian fisik perangkat milik perusahaan (1,3 juta US$), serangan cryptomining (1,3 juta US$) dan penggunaan sumber daya TI yang tidak tepat oleh karyawan (1,3 juta US$).

Baca juga: Pakar Keamanan Siber: Gangguan Whatsapp, Facebook dan Instagram Diduga Karena Human Error

Dalam hal peringkat, ini juga mengalami perubahan dan menunjukkan bagaimana pandemi telah mengubah lanskap keamanan siber bagi bisnis.

Kerugikan finansial rata-rata dari setiap serangan juga menurun sebagai hasilnya. Ini menunjukkan penurunan 15% yang signifikan dibandingkan dengan hasil tahun lalu, yaitu 927k US$ pada tahun 2021 versus 1,09 juta US$ pada tahun 2020.

Baca juga: Indonesia dan Australia Teken MoU Soal Penanggulangan Terorisme Hingga Pengembangan Teknologi Siber

Tahun ini bahkan lebih rendah dari angka di tahun 2017 (992k US$).

Alasan yang mungkin di balik ini adalah bahwa sebelumnya investasi dalam tindakan pencegahan dan mitigasi berjalan dengan baik untuk bisnis.