Suara.com - Kaspersky mendalami seberapa besar kerugian yang ditimbulkan akibat pelanggaran data di Asia Tenggara saat ini.
Laporan ‘IT Security Economics 2021: Managing the trend of growing IT complexity’, dari perusahaan keamanan siber global menunjukkan bahwa meskipun terdapat ancaman baru, kerugian yang ditimbulkan akibat pelanggaran data tidak mengalami peningkatan secara berlebiha pada 2021 di seluruh dunia.
Sebanyak 4.303 wawancara dari bisnis dengan lebih dari 50 karyawan dilakukan di 31 negara pada periode Mei-Juni 2021.
Responden ditanyai tentang keadaan keamanan TI dalam organisasi mereka, jenis ancaman yang mereka hadapi, dan biaya yang harus mereka tanggung saat pulih dari serangan.
Baca Juga: Microsoft Akui Kena Retas, Data 37GB Dibobol Hacker
Dalam seluruh laporan, bisnis mengacu pada UMKM (usaha kecil dan menengah dengan 50 hingga 999 karyawan), atau perusahaan (bisnis dengan lebih dari 1.000 karyawan).
Dalam penelitian ini, Kaspersky hanya menemukan sedikit peningkatan 4 persen dalam dampak keuangan dari pelanggaran data terhadap UMKM (mencapai 105.000 dolar AS pada 2021, dibandingkan dengan 101.000 dolar AS di tahun 2020).
Selain itu, penurunan signifikan sebesar 15 persen untuk skala perusahaan menjadi 927.000 dolar AS dari 1,09 juta dolar AS pada 2020, angka ini lebih rendah dibandingkan 2017 (992.000 dolar AS).
Untuk Asia Tenggara, kerugian rata-rata yang ditimbulkan akibat pelanggaran data terhadap perusahaan meningkat sedikit di 716.000 dolar AS tahun lalu dari 710.000 dolar AS pada 2020.
Namun, ada penurunan besar untuk UMKM, dari 92.000 dolar AS dua tahun lalu, menjadi hanya 74.000 dolar AS di tahun 2021.
Baca Juga: Diberi Peringatan Kantor Federal Jerman untuk Keamanan Informasi (BSI), Kaspersky Buka Suara
“Penurunan signifikan dalam kerugian yang ditimbulkan akibat pelanggaran data terhadap UMKM di Asia Tenggara adalah karena fakta bahwa beberapa bisnis harus tutup sementara selama puncak darurat kesehatan yang terjadi," ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Menurutnya, butuh beberapa saat sebelum mereka dapat membuka kembali dan memulai pemulihan.
Dia menambahkan, dampak finansial dari pelanggaran data terhadap skala perusahaan belum meroket karena terus terlihat adanya peningkatan pada kemampuan deteksi bisnis mereka.
“Saat melakukan interaksi terhadap pelanggan kami dan juga karena meningkatnya liputan media tentang serangan siber, banyak perusahaan sekarang lebih menyadari kerugian yang harus dibayar jika mereka lengah," kata Yeo.
Namun, dia menambahkan, setelah serangan diekspos ke pers, akibat yang ditimbulkan selain finansial turut meningkat secara signifikan.
Menurutnya, dampak reputasi ikut bermain dan ini terbukti lebih merusak daripada konsekuensi moneter di depan mata.
Rincian rata-rata kerugian tambahan yang ditimbulkan akibat pelanggaran data terhadap level perusahaan di wilayah tersebut, menunjukkan bahwa sebagian besar uang digunakan untuk meningkatkan kapabilitas perangkat lunak & infrastruktur (98.000 dolar AS).
Kemudian, PR (public relation) tambahan memperbaiki kerusakan merek (93.000 dolar AS), melatih staf yang ada (90.000 dolar AS), mempekerjakan profesional eksternal (88.000 dolar AS) dan kerusakan peringkat kredit atau premi asuransi (84.000 dolar AS).
Penelitian lain dari Kaspersky membuktikan kerusakan reputasi akibat pelanggaran data tunggal dapat merugikan perusahaan.
Penelitian berjudul “Mapping a secure path for the future of digital payments in APAC” menemukan bahwa hampir setengah (42 persen) pengguna di Asia Tenggara tidak akan melakukan pembelian dari penyedia e-commerce atau penjual mana pun, yang menjadi sasaran pelanggaran data atau segala bentuk serangan siber lainnya.
Riwayat perusahaan dengan kebocoran data juga menjadi indikator ketika pengguna memilih dompet seluler mereka.
Hampir dua dari lima mencatat bahwa mereka akan memilih penyedia pembayaran digital yang tidak terlibat dalam pelanggaran atau serangan data apa pun sebelumnya.