Serangan siber adalah tantangan besar bagi organisasi dari semua ukuran, tetapi usaha kecil dan menengah (UKM) menghadapi ancaman yang berbeda dalam hal keamanan siber. Berbeda dengan perusahaan besar, seringkali mereka tidak memiliki sumber daya dan keahlian untuk menerapkan langkah-langkah keamanan yang luas atau mengelola solusi yang kompleks, menjadikan mereka sasaran bagi pelaku berniat jahat
Untuk membantu kami memahami lebih baik kebutuhan dan tren keamanan UKM, Microsoft menjalin kemitraan dengan Bredin, perusahaan yang mengkhususkan diri dalam penelitian dan wawasan tentang UKM, untuk mengemudikan sebuahpenelitian difokuskan pada keamanan untuk perusahaan dengan 25 hingga 299 karyawan. Saat kami membagikan wawasan di bawah ini dan tindakan awal yang dapat diambil untuk menanganinya, PME dapat menemukan praktik terbaik tambahan untuk tetap aman diKit Jadilah Cybersmart(em inglês)
- Satu dari tiga UKM telah menjadi korban serangan siber
Dengan meningkatnya serangan siber, PME semakin terpengaruh. Penelitian menunjukkan bahwa 31% UKM menjadi korban serangan siber, sebagai ransomware, phishing atau pelanggaran data. Meskipun demikian, banyak UKM masih mempertahankan konsep yang salah yang meningkatkan risiko dan kerentanan mereka. Beberapa percaya bahwa mereka terlalu kecil untuk menjadi target peretas atau menganggap bahwa kepatuhan setara dengan keamanan. Sangat penting untuk memahami bahwa aktor jahat merupakan ancaman bagi perusahaan dari semua ukuran, dan dan ketidakpedulian dalam keamanan siber dapat menyebabkan risiko yang signifikan
Bagaimana UKM dapat menangani ini
Sebuah Microsoft, dalam kolaborasi dengan Badan Keamanan Siber dan Infrastruktur (CISA) dan Aliansi Keamanan Siber Nasional (NCA), menggarisbawahi empat praktik sederhana yang direkomendasikan untuk membangun dasar yang kuat dalam keamanan siber
- Gunakan kata sandi yang kuat dan pertimbangkan pengelola kata sandi
- Aktifkan autentikasi multifaktor
- Belajar mengenali dan melaporkanpenipuan.
- Pastikan untuk menjaga perangkat lunak Anda tetap diperbarui
- Serangan siber merugikan UKM rata-rata lebih dari $250.000 dan hingga $7 juta
Biaya tak terduga dari serangan siber dapat menjadi bencana bagi sebuah UKM dan menyulitkan pemulihan keuangan. Biaya ini dapat mencakup pengeluaran yang dikeluarkan untuk upaya penyelidikan dan pemulihan untuk menyelesaikan insiden serta denda yang terkait dengan pelanggaran data. Serangan siber tidak hanya menimbulkan ketegangan finansial yang segera, tetapi juga dapat memiliki dampak jangka panjang pada UKM. Kepercayaan yang menurun dari pelanggan akibat serangan siber dapat menyebabkan kerusakan reputasi yang lebih luas dan mengakibatkan hilangnya peluang bisnis di masa depan
Sulit untuk memperkirakan dampak dari serangan siber karena waktu yang diperlukan untuk pulih dapat bervariasi dari satu hari hingga lebih dari sebulan. Meskipun banyak UKM optimis tentang kemampuan mereka untuk bertahan dari serangan siber, beberapa gagal dalam memperkirakan dengan tepat waktu yang diperlukan untuk memulihkan operasi dan melanjutkan aktivitas bisnis normal
Bagaimana UKM dapat menangani ini
PME dapat melakukan penilaian risiko siber untuk memahami celah dalam keamanan dan menentukan langkah-langkah untuk mengatasinya. Evaluasi ini dapat membantu UKM menemukan area yang rentan terhadap serangan untuk meminimalkannya, menjamin kepatuhan terhadap persyaratan regulasi, menetapkan rencana tanggapan terhadap insiden dan lainnya
Merencanakan secara efektif dan proaktif dapat membantu meminimalkan biaya keuangan, reputasi dan operasional yang terkait dengan serangan siber, jika terjadi. Banyak organisasi menyediakan penilaian mandiri, dan bekerja dengan seorang ahli keamanan atau penyedia layanan keamanan dapat membawa keahlian dan panduan tambahan selama proses tersebut, sesuai kebutuhan
- 81% UKM percaya AI meningkatkan kebutuhan akan kontrol keamanan tambahan
Kemajuan cepat teknologi AI dan kemudahan penggunaan melalui antarmuka sederhana menciptakan tantangan yang signifikan bagi UKM ketika digunakan oleh karyawan. Tanpa alat yang tepat untuk melindungi data perusahaan, penggunaan IA dapat membuat informasi sensitif atau rahasia jatuh ke tangan yang salah. Dengan bahagia, lebih dari setengah perusahaan yang saat ini tidak menggunakan alat keamanan AI berencana untuk mengimplementasikannya dalam enam bulan ke depan untuk perlindungan yang lebih canggih
Bagaimana UKM dapat menangani ini
Keamanan dan tata kelola data memainkan peran penting dalam adopsi dan penggunaan AI yang sukses. Keamanan data, yang mencakup pelabelan dan enkripsi dokumen serta informasi, dapat mengurangi kemungkinan informasi terbatas dirujuk dalam prompt AI. Tata kelola data, atau proses mengelola, memahami dan melindungi data, dapat membantu menetapkan struktur untuk mengorganisir data secara efektif
- 94% menganggap keamanan siber penting bagi bisnis mereka
Mengakui pentingnya keamanan siber yang kritis, 94% UKM menganggapnya penting untuk operasi mereka. Meskipun tidak selalu dianggap sebagai prioritas, mengingat sumber daya yang terbatas dan keahlian internal, peningkatan ancaman siber dan meningkatnya sofistikasi serangan siber kini mewakili risiko signifikan bagi UKM. Mengelola data kerja di perangkat pribadi, ransomware dan phishing disebutkan sebagai tantangan utama yang dihadapi oleh UKM
Bagaimana UKM dapat menangani ini
Untuk UKM yang ingin memulai dengan sumber daya yang tersedia untuk melatih dan mendidik karyawan, topik keamanan diKeamanan Siber 101, Penipuan(dalam bahasa Inggris) dan lebih banyak lagi disediakan melalui situs webKesadaran Keamanan Siberdari Microsoft
- Kurang dari 30% UKM mengelola keamanan mereka secara internal
Mengingat sumber daya yang terbatas dan keahlian di dalam UKM, banyak yang mengandalkan ahli keamanan untuk bantuan. Kurang dari 30% UKM mengelola keamanan secara internal dan biasanya bergantung pada konsultan keamanan atau penyedia layanan untuk mengelola kebutuhan perlindungan. Para profesional ini memberikan dukungan penting dalam penelitian, pemilihan dan penerapan solusi siber keamanan, memastikan bahwa UKM terlindungi dari ancaman baru
Bagaimana UKM dapat menangani ini
Mengontrak Penyedia Layanan Terkelola (MSP – Penyedia Layanan Terkelola) umumnya digunakan untuk melengkapi operasi internal bisnis. MSP adalah organisasi yang membantu mengelola layanan TI yang luas, termasuk keamanan, dan berfungsi sebagai mitra strategis untuk meningkatkan efisiensi dan mengawasi aktivitas harian TI. Contoh dukungan keamanan dapat terdiri dari penelitian dan identifikasi solusi keamanan yang sesuai untuk suatu bisnis berdasarkan kebutuhan dan persyaratan spesifik. Selain itu, MSP dapat menerapkan dan mengelola solusi dengan mengonfigurasi kebijakan keamanan dan merespons insiden atas nama UKM. Model ini memungkinkan PMEs untuk lebih fokus pada tujuan utama bisnis, sementara MSP menjaga perusahaan tetap terlindungi
- 80% berniat untuk meningkatkan pengeluaran mereka untuk keamanan siber, dengan perlindungan data sebagai area investasi utama
Mengingat pentingnya keamanan yang semakin meningkat, 80% dari UKM berencana untuk meningkatkan pengeluaran untuk keamanan siber. Motivator utama adalah perlindungan terhadap kerugian finansial dan perlindungan data pelanggan dan konsumen. Tidak mengherankan bahwa perlindungan data adalah area investasi utama, dengan 65% UKM mengatakan bahwa di situlah peningkatan pengeluaran akan dialokasikan, memvalidasi kebutuhan akan keamanan tambahan dengan munculnya AI. Area utama pengeluaran lainnya termasuk layanan firewall, perlindungan terhadap phishing, ransomware dan perlindungan perangkat, kontrol akses dan manajemen identitas
Bagaimana UKM dapat menangani ini
Memprioritaskan investasi ini di bidang di atas, PME dapat meningkatkan sikap keamanan dan mengurangi risiko serangan siber. Solusi seperti Pencegahan Kehilangan Data (DLP – Pencegahan Kehilangan Data) membantu mengidentifikasi aktivitas mencurigakan dan mencegah data sensitif bocor keluar dari perusahaan, Deteksi dan Respons Endpoint (EDR – Deteksi dan Respons Titik Akhir membantu melindungi perangkat dan mempertahankan dari ancaman, dan Manajemen Identitas dan Akses (IAM – Manajemen Identitas dan Akses membantu memastikan bahwa hanya orang yang tepat yang memiliki akses ke informasi yang sesuai
- 68% UKM menganggap akses data yang aman sebagai tantangan bagi pekerja jarak jauh
Transisi ke model kerja hibrida membawa tantangan keamanan baru bagi UKM, dan masalah ini akan terus berlanjut seiring dengan kerja hibrida menjadi permanen. Dengan 68% UKM mempekerjakan pekerja jarak jauh atau hibrida, menjamin akses yang aman untuk karyawan jarak jauh semakin kritis. Sebanyak 75% UKM khawatir tentang kehilangan data di perangkat pribadi. Untuk melindungi informasi sensitif di lingkungan kerja hibrida, penting untuk menerapkan solusi keamanan dan manajemen perangkat agar karyawan dapat bekerja dengan aman dari mana saja
Bagaimana UKM dapat menangani ini
Terapkan langkah-langkah untuk melindungi data dan perangkat yang terhubung ke internet, termasuk instalasi pembaruan perangkat lunak secara langsung, memastikan bahwa aplikasi seluler diunduh dari toko aplikasi yang sah dan menghindari berbagi kredensial melalui email atau pesan teks, melakukan ini hanya melalui telepon secara langsung
Langkah selanjutnya dengan Keamanan Microsoft
- Baca selengkapnyalaporan lengkapuntuk mengetahui lebih lanjut tentang bagaimana keamanan terus memainkan peran penting bagi UKM
- DapatkanKit Jadilah Cybersmartuntuk membantu mendidik semua orang di organisasi Anda dengan sumber daya kesadaran tentang keamanan siber
Untuk mengetahui lebih lanjut tentang solusi Keamanan Microsoft, kunjungansitus web. Favorit oBlog Keamanan(in English) to follow specialized coverage on security issues. Selain itu, ikuti di LinkedInKeamanan Microsoft) dan tidak ada X (@KeamananMSFT) untuk berita dan pembaruan terbaru tentang keamanan siber.di dalam
