Tech

Daftar Serangan Siber yang Merugikan Secara Finansial Bagi Bisnis di Tahun 2021

Peringkat keseluruhan kerugian dari berbagai jenis serangan juga telah berubah secara signifikan sejak tahun 2020


Daftar Serangan Siber yang Merugikan Secara Finansial Bagi Bisnis di Tahun 2021
Ilustrasi Hacker (REUTERS/Kacper Pempel)

AKURAT.CO Insiden keamanan siber yang memengaruhi bisnis melalui pemasok (supplier) tempat mereka berbagi data kini semakin parah. Hal itu terungkap lewat edisi terbaru laporan IT Security Economics tahunan perusahaan keamanan siber Kaspersky.

Kerugian finansial rata-rata dari peristiwa semacam itu yang menargetkan perusahaan hampir mencapai 1,4 juta US$ pada tahun 2021 yang menjadikannya jenis insiden paling merugikan secara materi, meskipun bukan peringkat lima teratas insiden siber di tahun lalu. 

Peringkat keseluruhan kerugian dari berbagai jenis serangan juga telah berubah secara signifikan sejak tahun 2020. Menurut survei, sepertiga (32%) organisasi besar mengalami serangan siber yang melibatkan data yang dibagikan dengan pemasok. Jumlah ini tidak berubah secara signifikan sejak laporan 2020 diterbitkan (33%).

Jenis serangan lainnya menunjukkan kerugian finansial yang lebih rendah termasuk kerugian fisik perangkat milik perusahaan (1,3 juta US$), serangan cryptomining (1,3 juta US$) dan penggunaan sumber daya TI yang tidak tepat oleh karyawan (1,3 juta US$). 

Dalam hal peringkat, ini juga mengalami perubahan dan menunjukkan bagaimana pandemi telah mengubah lanskap keamanan siber bagi bisnis. Kerugikan finansial rata-rata dari setiap serangan juga menurun sebagai hasilnya. 

Ini menunjukkan penurunan 15% yang signifikan dibandingkan dengan hasil tahun lalu, yaitu 927k US$ pada tahun 2021 versus 1,09 juta US$ pada tahun 2020. Tahun ini bahkan lebih rendah dari angka di tahun 2017 (992k US$).

Alasan yang mungkin di balik ini adalah bahwa sebelumnya investasi dalam tindakan pencegahan dan mitigasi berjalan dengan baik untuk bisnis. Atau, biaya rata-rata mungkin dipengaruhi oleh fakta bahwa perusahaan cenderung tidak melaporkan pelanggaran data tahun ini, dengan 34% berhasil menghindari melakukannya, dibandingkan dengan hanya 28% pada tahun 2020. 

Perusahaan yang rentan secara finansial mungkin enggan untuk meluangkan waktu dan biaya untuk penyelidikan kriminal atau risiko kerusakan reputasi jika pelanggaran diketahui oleh publik.

Executive VP Corporate Business Kaspersky, Evgeniya Naumova mengatakan dampak yang merugikan dari serangan keamanan siber menyoroti bahwa penting bagi organisasi untuk mengetahui risiko pelanggaran yang melibatkan data bersama dengan pemasok, ketika mengevaluasi kebutuhan keamanan siber untuk bisnis.