Laporan CRI Trend Micro Ungkap Peningkatan Risiko Kebocoran Data Pelanggan Laporan CRI Trend Micro Ungkap Peningkatan Risiko Kebocoran Data Pelanggan ~ Teknogav.com

Laporan CRI Trend Micro Ungkap Peningkatan Risiko Kebocoran Data Pelanggan

Teknogav.com – Trend Micro bersama dengan Ponemon Institut melakukan survei untuk mengetahui tingkat risiko siber di organisasi-organisasi. Data hasil survei juga digunakan untuk membuat indeks risiko siber atau Cyber Risk Index (CRI). Hasil survei tersebut mengungkapkan adanya peningkatan risiko serangan siber dalam setahun terakhir.
 
CRI mengukur kesenjangan antara kesiapan keamanan perusahaan saat ini dan kemungkinan mengalami serangan. Laporan ini dirilis Trend Micro setahun dua kali dan digunakan untuk mengidentifikasi tingkat risiko siber yang dihadapi perusahaan. Nilai ini didasari oleh dua hal, yaitu sebagai berikut:

  • Kesiapan menghadapi serangan siber yang menargetkan mereka (indeks kesiapan siber atau cyber preparedness index/CPI)
  • Penilaian ancaman yang menyasar perusahaan-perusahaan tersebut saat ini (indeks ancaman siber atau cyber threat index/CTI)
Baca juga:  Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber
 

Temuan Hasil Survei Trend Micro

Pengukuran CRI menggunakan skala -10 sampai 10, dengan -10 menunjukkan tingkat risiko tertinggi. Saat ini CRI Indonesia berada di level -0.12 yang sudah masuk kategori Elevated Risk. Angka CRI tersebut turun jauh dibandingkan tahun 2020 yang berada di level 0,26. Penurunan angka tersebut di semester pertama tahun 2021 ini justru menunjukkan risiko yang meningkat. 

CRI Indonesia

Trend Micro membuat laporan tersebut dua kali dalam setahun. Survei dilakukan pada semester pertama tahun 2021 terhadap lebih dari 3.600 bisnis dan industri dari berbagai skala. Penyelenggaraan survei tersebut tersebar di 24 negara termasuk Indonesia.

Berikut ini adalah beberapa temuan utama dari hasil survei di Indonesia:

  • 81% perusahaan di Indonesia mengatakan kemungkinan mengalami kebocoran data pelanggan dalam 12 bulan ke depan
  • Lebih dari 50% responden menyatakan mengalami kebocoran data pelanggan dalam 12 bulan terakhir
  • 29% responden mengatakan telah mengalami lebih dari tujuh pelanggaran data pelanggan selama setahun terakhir
  • 28% telah mengalami lebih dari tujuh serangan siber pada jaringan atau sistem
  • 20% telah mengalami lebih dari tujuh pelanggaran terhadap aset informasi
  • 65% perusahaan di Indonesia mengatakan kemungkinan akan mengalami serangan siber serius dalam 12 bulan ke depan
Laksana Budiwiyono, Country Manager, Trend Micro Indonesia

"Berdasarkan temuan di Indonesia, kami melihat adanya peningkatan kekhawatiran akan risiko kebocoran data. Hal ini perlu mendapat respon cepat karena serangan siber menimbulkan dampak serius bagi perusahaan,” ucap Laksana Budiwiyono, Country Manager, Trend Micro Indonesia.

Risiko dan Konsekuensi Akibat Serangan Siber

Berdasarkan laporan CRI, ransomware dan malicious insiders merupakan dua jenis serangan siber yang menjadi perhatian utama perusahaan di Indonesia. Sementara itu komunikasi (mencakup email) dan data konsumen merupakan jenis data yang paling berisiko dicuri. Risiko keamanan dalam infrastruktur Teknologi Informasi (TI) yang dianggap sangat berisiko adalah sebagai berikut:

  • Penyedia dan infrastruktur cloud computing
  • Kompleksitas dalam perusahaan
  • Kurangnya tim yang memiliki keahlian yang dibutuhkan
Baca juga: Hindari Penggunaan Email Kantor untuk Urusan Pribadi! Ini 5 Alasannya

Lima tantangan tertinggi kesiapan perusahaan dalam menghadapi ancaman siber

Hasil survei CRI juga menunjukkan beberapa tantangan utama dalam mempersiapkan keamanan siber. Tantangan tersebut mencakup kurangnya keselarasan antara tujuan keamanan TI dengan tujuan bisnis. Selain itu antara perusahaan dan pemerintah pun masih kurang melakukan diskusi dan berbagi informasi mengenai threat intelligence. Padahal hal tersebut cukup penting dalam mengatasi serangan siber.

Baca juga: Perangi Ransomware, Ini Tips Ransomware Task Force

Data survei menunjukkan adanya tiga konsekuensi negatif akibat serangan siber yang paling menjadi perhatian di Indonesia, yaitu sebagai berikut:

  • Kehilangan kekayaan intelektual, termasuk rahasia dagang
  • Gangguan atau kerusakan pada infrastruktur yang penting
  • Biaya layanan untuk membayar konsultan atau ahli dari luar perusahaan.

Tips Mengantisipasi Ancaman Siber

Dalam rangka menghadapi ancaman siber, perusahaan harus dapat mempersiapkan diri lebih baik. Berikut ini adalah beberapa cara untuk melakukan persiapan tersebut:

  • Mengidentifikasi data penting yang berisiko tinggi
  • Fokus pada ancaman yang berdampak besar pada bisnis
  • Gunakan perindungan berlapis dengan platform yang komprehensif dan saling terhubung

“Laporan CRI dari Trend Micro sangat membantu perusahaan untuk memahami risiko serangan siber mereka dengan lebih baik. Bisnis di seluruh dunia dapat menggunakan laporan ini untuk menentukan prioritas strategi keamanan mereka. Mereka juga bisa fokus pada sumber daya yang dimiliki untuk menangani risiko siber mereka dengan baik. Laporan seperti ini sangat membantu mengingat insiden serangan keamanan masih menjadi tantangan bagi bisnis dari berbagai ukuran dan industri,” ucap Dr. Larry Ponemon, CEO untuk Ponemon Institute.

Share:

Artikel Terkini