gembok 2D berwarna merah yang rusak dan gembok biru yang aman pada latar belakang warna teal dengan kode biner

Cara menutup kesenjangan keamanan untuk usaha kecil dan menengah

#KingstonCognate memperkenalkan Prof. Sally Eaves

Foto Prof. Sally Eaves

Prof. Sally Eaves adalah Ketua Cyber Trust dan Penasihat Kebijakan Senior di Global Foundation of Cyber Studies and Research. Dijuluki sebagai "‘pembawa obor untuk teknologi etis,” beliau adalah penerima perdana Penghargaan Frontier Technology and Social Impact, yang diberikan di PBB. Dengan latar belakang sebagai Direktur Teknologi, dan sekarang sebagai Profesor di Advanced Technologies serta Penasihat Strategis Global di Emergent Technologies, Sally adalah Penulis Internasional pemenang penghargaan, pembawa acara, Pembicara Utama, dan Pemuka Pemikiran tentang Transformasi Digital (AI, 5G, Cloud, Blockchain, Keamanan Siber, Tata Kelola, IoT, Sains Data) dan juga tentang Kebudayaan, Keterampilan, DEI (Keragaman, Keseteraan, Inklusi), Keberlanjutan, serta Dampak Sosial.

Sally memberi edukasi dan bimbingan secara aktif untuk mendukung generasi baru berbakat di bidang teknologi dan telah mendirikan Aspirational Futures untuk meningkatkan inklusi, keragaman, dan kesetaraan di bidang pendidikan dan teknologi, dengan buku terbarunya dalam seri ‘”Tech For Good” yang akan dirilis segera. Sally secara konsisten diakui pengaruh globalnya di bidang teknologi oleh lembaga terkemuka seperti Onalytica. Beliau tampil dalam daftar 10 tokoh teratas tingkat dunia untuk berbagai disiplin ilmu, mulai dari AI hingga 5G, hingga Keberlanjutan dan lainnya.

Kondisi ancaman siber UKM

Usaha kecil dan menengah (UKM) memainkan peran penting dalam ekonomi nasional dan stabilitas serta pertumbuhan ekonomi internasional. Sekitar 400 juta UKM menyediakan tulang punggung untuk ekonomi global kita dan merupakan sumber terdepan dalam pekerjaan dan penciptaan lapangan kerja, yang terhitung lebih dari 95% dari semua entitas bisnis, dan 60% hingga 70% dari pekerjaan.

Oleh karena itu, sangat penting bagi ekonomi dan keamanan bahwa UKM dapat merangkul semua peluang yang diberikan oleh dunia digital omnichannel saat ini, dengan tetap mempertahankan keamanan siber yang kuat.

Dan hal ini datang pada saat terjadi perubahan yang signifikan. Banyak UKM yang perlu mengadopsi strategi dan teknologi digital baru dengan cepat untuk memelihara, mengubah, atau membedakan kegiatan dan model bisnis mereka sekaligus mengatasi pandemi global dan munculnya kerja jarak jauh/hibrida. Hal ini juga membawa risiko siber tambahan.

Sebuah pemikiran yang serius, mengingat serangan siber telah terjadi setiap 39 detik dan, rata-rata, 2.244 kali sehari (Varoni 2020) dan bahwa kerentanan UKM dari pelanggaran siber tumbuh setiap tahun dengan lebih dari 400%. Sebaliknya, penjagaan mereka dapat dikurangi dengan lebih sedikit sumber daya dan cadangan keuangan untuk mengelolanya secara efektif. Potongan ini menguraikan kondisi ancaman modern bagi UKM, mengapa itu sangat penting, dan tantangan utama yang dihadapi, untuk meningkatkan kesadaran yang sangat penting untuk mengubah dan menumbuhkan kesiapan masa depan dengan meningkatnya ancaman keamanan siber.

Sekarang waktunya untuk memisahkan investasi UKM, edukasi, penelitian, dan kesadaran yang meluas tentang risiko tinggi, dari persepsi palsu bahwa UKM memiliki nilai data yang lebih sedikit untuk memberi kesempatan penjahat dan peretas global - dan ekonomi global pada umumnya!” Prof. Sally Eaves

Risiko UKM yang meningkat: Mengapa ini sangat penting

Siluet peretas komputer dari pria ber-hoodie sedang mengetik dan angka mengambang di depannya dengan data biner dan peta kata di belakangnya

Ada kesalahpahaman yang signifikan terkait tingkatan bisnis versus tingkat biaya serangan siber. Kurangnya kesiapsiagaan untuk ketahanan siber dapat menyebabkan gangguan bisnis dan kerugian finansial di awal. Dalam konteksnya, dengan penelitian terbaru di Inggris (Vodafone Business 2021), biaya rata-rata serangan siber yang berhasil adalah £3.230, dengan laporan yang menemukan kerugian seperti itu akan menyebabkan hampir seperempat UKM Inggris bangkrut dan 16% harus memberhentikan staf. Hasil ini juga konsisten dengan studi global lainnya. Dan risikonya tidak berakhir di sana, dampak reputasi yang rusak dan berkurangnya kepercayaan konsumen atau ekosistem adalah efek yang dapat bertahan lebih lama bagi bisnis yang bertahan dari ancaman awal. Sekitar 81% konsumen menyatakan mereka akan berhenti terlibat dengan merek online setelah terjadi pelanggaran data.

Selain itu, dan menguji kesalahpahaman lain, bekerja dengan berbagai pemasok dan mitra, data UKM sama berharganya dengan perusahaan besar dan dapat menyediakan pintu masuk akses ke perusahaan lain. Jika penyerang siber dapat menerobos tautan apa pun dalam rantai pasokan, mereka dapat lebih mudah menyerang perusahaan lain, dan seringkali perusahaan yang lebih besar di dalamnya. Data UKM juga biasanya jauh lebih mudah dicuri. Hal ini mungkin tidak mengherankan. Bukan hanya frekuensinya, tetapi kecanggihan serangan siber yang menargetkan sektor ini meningkat dan dilakukan dalam waktu cepat, termasuk peretas yang kini beroperasi sebagai kelompok terorganisir dengan tujuan keuangan bersama.

Kondisi ancaman yang berkembang bagi UKM

Penelitian baru menunjukkan sejauh mana sebenarnya ancaman UKM ini dibandingkan dengan ancaman perusahaan yang lebih besar. 65% serangan siber UKM yang mengejutkan di tahun 2019-2020, dibandingkan dengan 46% dari semua bisnis (Towergate) mengonfirmasi bahwa serangan terjadi berulang kali! UKM yang menderita karena pelanggaran mencapai rata-rata 6 kali masing-masing dalam periode itu - setiap dua bulan yang sangat mengejutkan! (NatWest).

Jadi, apa taktik ancaman utama yang dihadapi SME?

2 vektor ancaman eksternal inti adalah yang terpenting – phishing dan rekayasa sosial di samping ekosistem Rantai Pasokan. Gabungkan ini dengan vektor ancaman internal termasuk kurangnya penilaian risiko, kontrol akses, data, perlindungan perangkat dan kata sandi yang buruk, level investasi rendah, dan pelatihan serta kesadaran yang tidak memadai, budaya dan keterampilan kebersihan siber, akan menghasilkan permukaan serangan yang berpotensi luas.

simbol surat terbuka dengan kail pancing menembus surat

Phising dan rekayasa sosial
85% serangan siber berasal dari upaya phishing yang berusaha menipu pengguna untuk ‘melakukan hal yang salah, seperti mengunduh malware, paling sering melalui interaksi email. Dan mereka menjadi semakin canggih. Kecerdasan Buatan berhasil menulis email phishing yang lebih baik dalam tes baru-baru ini! Sering dikaitkan dengan phishing, rekayasa sosial menggambarkan proses memanipulasi orang melalui tindakan meniru, persuasi, atau bahkan intimidasi untuk mengambil tindakan tertentu atau mengungkapkan informasi rahasia. Pandemi ini adalah kasus yang tepat, dengan penjahat siber memanfaatkan kerentanan kolektif kita dan berusaha untuk membahayakan akun dengan menggunakan email phishing, teks atau pesan WhatsApp dengan Covid-19 sebagai materi, atau bahkan dengan menyertakan lampiran yang dimaksudkan dari Organisasi Kesehatan Dunia (WHO). Menempatkan ini semua ke dalam konteks, tingkat transformasi dalam jenis ancaman siber ini merupakan pengungkapan - hanya mempertimbangkan serangan siber pertama yang tercatat yang disebut ‘Morris Worm pada tahun 1988. Serangan ini memengaruhi 6.000 komputer yang kemudian disamakan dengan sekitar 10% dari seluruh internet. Betapa waktu telah berubah!

Rantai pasokan
Menjadi vektor serangan yang disukai bagi penjahat siber, sebagian besar pelanggaran berasal dari perangkat lunak daripada sumber perangkat keras, misalnya malware yang menyusup ke pembaruan perangkat lunak reguler. Serangan berupaya menargetkan UKM melalui rantai pasokannya sendiri, atau biasanya dengan menyusupi UKM kemudian melompat ke perusahaan yang lebih besar. Perpustakaan perangkat lunak sumber terbuka menyediakan area lain dari kerentanan rantai pasokan. Dan melihat ke depan, dengan koneksi IoT yang siap untuk lebih dari dua kali lipat menjadi 75 Miliar perangkat pada tahun 2025, hal ini sendiri menciptakan risiko siber baru. Perangkat keras berbiaya rendah dapat dihubungkan ke jaringan, dengan banyak perangkat yang ada di dalamnya rentan terhadap serangan. Jika kita mempertimbangkan ini dari perspektif konvergensi IT/OT lanjutan dan ekosistem rantai pasokan, ekspansi area ancaman muncul di tengah panggung.

Hambatan risiko siber UKM

Ini menimbulkan pertanyaan sentral, apa faktor utama di balik UKM yang tidak mengadopsi perlindungan terbaru agar lebih proaktif terhadap risiko siber? Pertama, jelas ada kesenjangan kesadaran versus aktualisasi. Sebagai contoh, penelitian terbaru menemukan bahwa 93% UKM percaya bahwa keamanan siber menjadi sangat penting untuk keberlanjutan bisnis mereka, tetapi hanya 64% yang benar-benar menggunakan solusi keamanan siber. Selain itu, survei Eropa telah menemukan kesenjangan kesadaran dan realitas yang berbeda, yaitu bahwa banyak UKM percaya - dengan cara yang salah - bahwa kontrol keamanan siber termasuk dalam produk IT yang telah mereka beli dan bahwa tidak diperlukan langkah-langkah keamanan tambahan - kecuali diminta oleh persyaratan atau peraturan kepatuhan (enisa 2021).

Kapasitas investasi adalah tantangan lain. Statista (2020) menemukan bahwa investasi dalam keamanan siber rata-rata sebesar £5.100, yang dapat menyebabkan UKM percaya bahwa mereka berada di tempat yang tepat dalam hal pengeluaran. Namun, angka ini condong oleh volume mikro dan usaha kecil, yang rata-ratanya £3.490. Bandingkan ini dengan perusahaan yang lebih besar, yang bisa dibilang lebih siap – atau, setidaknya, memiliki lebih banyak sumber daya - ini meningkat menjadi investasi rata-rata £277.000, menunjukkan kesenjangan yang luas, di mana para penjahat lebih dari senang untuk mengeksploitasi!

Faktor-faktor lebih lanjut termasuk ‘budaya siber yang kurang berkembang, persepsi tentang kompleksitas berlebihan, kekhawatiran dan seringnya kesalahpahaman terkait keamanan cloud, serta kurangnya kesadaran tentang teknologi dan dukungan yang ‘sebenarnya berada dalam jangkauan untuk UKM. Mungkin yang paling mengkhawatirkan dari semua, 54% peserta dalam survei baru-baru ini mengatakan bahwa bisnis mereka tidak melatih staf untuk keamanan data dan ancaman keamanan siber (Vodafone Business 2021).

Meniadakan risiko siber

Kingston DataTraveler Vault Privacy 3.0 dicolokkan ke laptop dengan kode biner di latar belakang dan simbol kata sandi terkunci

Jelas bahwa keamanan siber harus menjadi agenda utama semua orang terlepas dari ukuran perusahaan. Seiring pertumbuhan yang terus berlanjut dan rentannya ancaman, sangat penting untuk memastikan sistem Anda tidak menjadi ‘pintu terbuka bagi serangan. Hal ini memerlukan koordinasi yang cermat dari setiap orang, proses, sistem, jaringan, dan teknologi yang melibatkan pola pikir tanggung jawab, budaya, dan perubahan nilai bersama untuk menghasilkan perubahan perilaku dan dukungan yang selalu mendorong perubahan teknologi yang berhasil. Dan dengan UKM yang disusupi oleh taktik ancaman nomor satu yang berpusat pada manusia, yaitu phishing dengan rekayasa sosial – ini menjadikan edukasi sebagai penggerak strategis dan pendorong yang vital untuk bagian ini. Semakin Anda sadar akan area bahaya ini, semakin kuat tingkat keamanan siber Anda.

Sebagai titik awal pada langkah-langkah yang dapat Anda ambil saat ini, fokus pada pencegahan kehilangan data sangatlah penting, dengan melihat data yang ada secara lokal dengan karyawan Anda. USB terenkripsi bisa sangat efektif, membantu memastikan bahwa data sensitif dapat disimpan dan ditransfer seaman mungkin.

Kingston Technology adalah pemimpin yang sudah lama berdiri dan sangat tepercaya dalam ruang drive USB terenkripsi, dan dapat memberikan dukungan yang dibuktikan dengan manfaat dan penyelarasan dengan kebutuhan bisnis Anda. Selain itu, Tim "Tanya Pakar" Kingston Technology yang luar biasa dapat memberikan saran yang disesuaikan tentang manfaat yang dipersonalisasi untuk lingkungan dan kebutuhan penyimpanan spesifik Anda.

Dan terakhir, untuk menindaklanjuti artikel ini, Anda dapat menjelajahi 12 tips terbaik bagi UKM untuk meningkatkan keamanan melalui pendekatan berbasis teknologi, proses, dan manusia.

#KingstonIsWithYou

Minta Bantuan Pakar

Minta Bantuan Pakar

Planning the right solution requires an understanding of your project's security goals. Let Kingston's experts guide you.

Minta Bantuan Pakar

Minta Bantuan Pakar