Suara.com - Edisi terbaru laporan IT Security Economics tahunan Kaspersky mengungkapkan semakin parahnya insiden keamanan siber yang memengaruhi bisnis melalui pemasok (supplier) tempat mereka berbagi data.
Kerugian finansial rata-rata dari peristiwa semacam itu yang menargetkan perusahaan hampir mencapai 1,4 juta dolar AS pada 2021.
Hal ini menjadikannya jenis insiden paling merugikan secara materi, meskipun bukan peringkat lima teratas insiden siber di tahun lalu.
Peringkat keseluruhan kerugian dari berbagai jenis serangan juga telah berubah secara signifikan sejak 2020.
Data bisnis biasanya didistribusikan di beberapa pihak ketiga termasuk penyedia layanan, mitra, pemasok, dan anak perusahaan.
Baca Juga: Lockdown Bikin Hubungan Parasosial Marak di Seluruh Dunia, Termasuk Indonesia
Organisasi perlu mempertimbangkan tidak hanya risiko keamanan siber yang memengaruhi internal infrastruktur TI mereka, tetapi juga risiko yang berpotensi datang dari pihak luar.
Menurut survei, sepertiga (32 persen) organisasi besar mengalami serangan siber yang melibatkan data yang dibagikan dengan pemasok.
Jumlah ini tidak berubah secara signifikan sejak laporan 2020 diterbitkan (33 persen).
Jenis serangan lainnya menunjukkan kerugian finansial yang lebih rendah termasuk kerugian fisik
perangkat milik perusahaan (1,3 juta dolar AS), serangan cryptomining (1,3 juta dolar AS) dan penggunaan sumber daya TI yang tidak tepat oleh karyawan (1,3 juta dolar AS).
Dalam hal peringkat, ini juga mengalami perubahan dan menunjukkan bagaimana pandemi telah mengubah lanskap keamanan siber bagi bisnis.
Baca Juga: Malware BloodyStealer Incar Akun Pemain Game Online
Kerugikan finansial rata-rata dari setiap serangan juga menurun.
Ini menunjukkan penurunan 15 persen yang signifikan dibandingkan dengan hasil tahun lalu, yaitu 927.000 dolar AS pada 2021 versus 1,09 juta dolar AS pada 2020.
Tahun ini bahkan lebih rendah dari angka di tahun 2017 (992.000 dolar AS).
Alasan yang mungkin di balik ini adalah bahwa sebelumnya investasi dalam tindakan pencegahan dan
mitigasi berjalan dengan baik untuk bisnis.
Atau, biaya rata-rata mungkin dipengaruhi oleh fakta bahwa perusahaan cenderung tidak melaporkan pelanggaran data tahun ini, dengan 34 persen berhasil menghindari melakukannya, dibandingkan dengan hanya 28 persen pada 2020.
Perusahaan yang rentan secara finansial mungkin enggan meluangkan waktu dan biaya untuk penyelidikan kriminal atau risiko kerusakan reputasi, jika pelanggaran diketahui oleh publik.
“Dampak yang merugikan dari serangan keamanan siber menyoroti bahwa penting bagi organisasi untuk mengetahui risiko pelanggaran yang melibatkan data bersama dengan pemasok, ketika mengevaluasi kebutuhan keamanan siber untuk bisnis," jelas Evgeniya Naumova, Executive VP, Corporate Business di Kaspersky.
Menurutnya, pandemi telah mengubah lanskap ancaman dan organisasi harus siap beradaptasi dengannya.
Perusahaan harus melakukan penilaian terhadap pemasok, berdasarkan jenis pekerjaan yang mereka lakukan dan kompleksitas akses yang mereka terima, serta menerapkan persyaratan keamanan yang sesuai.
Perusahaan harus memastikan bahwa mereka hanya berbagi data dengan pihak ketiga yang andal dan memperketat persyaratan keamanan yang ada kepada pemasok.
Dalam hal transfer data atau informasi sensitif, ini berarti bahwa semua dokumentasi dan sertifikasi
(seperti SOC 2) harus diminta dari pemasok untuk mengonfirmasi bahwa mereka dapat bekerja pada
tingkat tersebut.
"Dalam kasus yang sangat sensitif, kami juga menyarankan untuk melakukan audit kepatuhan awal terhadap pemasok sebelum menandatangani kontrak apa pun,” ujarnya dalam keterangan resminya, Senin (11/10/2021).
Untuk meminimalkan risiko serangan dan pelanggaran data pada bisnis, perlindungan titik akhir yang
efektif dengan deteksi ancaman dan kemampuan respons harus digunakan.
Selain itu, layanan perlindungan terkelola akan membantu organisasi dengan dukungan investigasi serangan dan respons ahli.