Sebuah survei terhadap lebih dari 1.200 pembuat keputusan keamanan siber dari usaha kecil dan menengah di Eropa dan Amerika Utara menunjukkan 74 persen percaya bahwa mereka lebih rentan terhadap serangan siber daripada perusahaan.
Studi dari ESET juga mengungkapkan bahwa 70 persen bisnis yang disurvei mengakui bahwa investasi mereka dalam keamanan siber belum mengikuti perubahan terbaru pada model operasional mereka seperti kerja hibrida.
Tiga tantangan teratas yang diidentifikasi oleh UKM Amerika Utara adalah ketidakmampuan untuk mengikuti ancaman keamanan siber terbaru (54 persen), mengikuti pendekatan dan teknologi keamanan siber terbaru (50 persen), dan keterbatasan anggaran/kurangnya investasi dalam keamanan siber (49 persen).
Mengingat hal ini, tidak mengherankan jika 51 persen responden di Amerika Utara menggambarkan diri mereka sama sekali tidak percaya diri atau hanya sedikit percaya diri dalam ketahanan keamanan siber mereka selama 12 bulan mendatang. Menurut mereka, faktor utama yang memengaruhi risiko serangan siber di tahun depan adalah kurangnya kesadaran keamanan siber karyawan, terus bekerja di rumah atau hybrid, dan migrasi layanan ke cloud.
“Awal bulan ini, dilaporkan bahwa lembaga keuangan menyaksikan lebih dari $1 miliar potensi pembayaran terkait ransomware pada tahun 2021 — lebih dari dua kali lipat jumlah dari tahun 2020 dan yang paling banyak dilaporkan – namun penelitian kami menunjukkan bahwa UKM tidak cukup berinvestasi dalam solusi keamanan siber, layanan, atau kesadaran karyawan,” kata Ryan Grant, wakil presiden penjualan ESET Amerika Utara. “Banyak yang tidak mengikuti praktik terbaik keamanan siber dasar, seperti menggunakan autentikasi multifaktor, memperbarui perangkat lunak secara teratur, dan melakukan audit keamanan siber secara teratur. Inilah sebabnya ESET terus berinvestasi, dan menyediakan, sumber daya kesadaran keamanan siber dasar, data dan intelijen ancaman terbaru, dan rangkaian solusi keamanan yang komprehensif untuk melindungi perusahaan.”
Ada variasi geografis yang menarik, 74 persen responden AS dibandingkan dengan 56 persen responden Kanada mengatakan mereka telah mengalami atau bertindak atas indikasi kuat insiden atau pelanggaran keamanan data dalam 12 bulan terakhir. 43 persen responden AS mencatat bahwa mereka memiliki lebih dari satu insiden dalam periode waktu yang sama dengan hanya 28 persen responden Kanada yang mengatakan hal yang sama.
“Apa yang ditunjukkan oleh data adalah bahwa bisnis Kanada mengalami lebih sedikit pelanggaran data yang mungkin disebabkan oleh kekuatan undang-undang privasi yang baik yang mencakup persyaratan untuk keamanan siber,” kata Tony Anscombe, kepala penginjil keamanan untuk ESET. “Data tersebut memberikan indikasi yang jelas tentang terputusnya hubungan antara ancaman siber yang dihadapi oleh usaha kecil dan menengah dan investasi yang mereka lakukan dalam keamanan siber. Dengan upaya saat ini oleh perusahaan, infrastruktur penting, dan pemerintah untuk meningkatkan keamanan siber mereka, penjahat siber cenderung mengalihkan upaya mereka ke target tingkat yang lebih rendah untuk memonetisasi aktivitas mereka — menjadikannya penting bagi UKM untuk meningkatkan postur keamanan siber mereka.”
Anda dapat mengetahui lebih lanjut di situs ESET.
Kredit gambar: Norebbo/Shutterstock
