Tahun lalu terjadi insiden kebocoran informasi yang menjadi berita utama yang melibatkan perusahaan dan organisasi di Asia Tenggara (SEA). Meningkatnya kasus pelanggaran data terbukti mahal oleh penelitian terbaru dari Kaspersky. Pembuat keputusan bisnis TI dari wilayah tersebut mengaku kehilangan rata-rata $ 1,10 juta karena ancaman virtual ini, hanya sedikit kurang dari dampak keuangan global sebesar $ 1,41 juta untuk perusahaan perusahaan.

Dilakukan tahun lalu, studi tahunan dari perusahaan cybersecurity global menunjukkan bahwa selain dari dampak moneter, para korban juga mengkonfirmasi kehilangan sekitar $ 186 juta pada peluang bisnis setelah serangan malang yang melibatkan data berharga mereka.

Mayoritas bisnis di Asia Tenggara yang mengalami pelanggaran data (53%) juga membayar kompensasi kepada klien atau pelanggan, mengalami masalah dengan menarik pelanggan baru (51%), dikenakan penalti atau denda (41%), dan kehilangan beberapa mitra bisnis (30%).

Dalam hal data yang terlibat, sebagian besar insiden melihat kebocoran detail terkait pelanggan seperti informasi identitas pribadi (53%), kredensial otentikasi (33%), pembayaran atau spesifik kartu kredit (32%), nomor akun (27%), dan detail pribadi lainnya (26%). Informasi pribadi karyawan (30%) juga diungkapkan secara tidak sengaja serta data sensitif perusahaan (23%) dan kekayaan intelektual perusahaan (16%).

“Penting untuk mengetahui kerusakan yang dapat ditimbulkan oleh pelanggaran data tunggal terhadap perusahaan, bukan untuk mempermalukan entitas yang terlibat tetapi untuk menjadi pelajaran bagi mereka yang menganggap jaringan mereka aman. Para korban dari wilayah kami ini cukup berani untuk mengakui masalah yang mereka hadapi yang mengakibatkan insiden tersebut. Kebanyakan dari mereka kurang pengetahuan dan tim teknis ditambah rendahnya tingkat kesadaran keamanan di antara tenaga kerja mereka. Mereka juga mengakui bahwa solusi keamanan TI yang tepat tetap menjadi bagian yang hilang untuk jaringan perusahaan mereka,” jelas Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Alih-alih hancur, perusahaan di Asia Tenggara bangkit kembali dengan perubahan positif setelah mengalami kelemahan virtual. Mayoritas responden (56%) menerapkan kebijakan dan persyaratan keamanan tambahan, beralih vendor keamanan atau penyedia layanan (53%), dan meningkatkan prosedur otentikasi untuk pelanggan (49%).

Kemampuan intelijen ancaman (62%) juga merupakan salah satu bidang perusahaan teknologi yang diinvestasikan setelah pelanggaran data, diikuti oleh program respons insiden (61%), teknologi deteksi jaringan (61%), dan alat deteksi titik akhir (44%).

“Cara terbaik untuk memulihkan setelah pelanggaran adalah menilai kembali lingkungan keamanan TI Anda dan untuk mengidentifikasi celah yang dieksploitasi. Ketahui alat dan teknologi yang Anda miliki, lalu perbaiki. Jika bisnis Anda masih dalam langkah kecilnya, solusi endpoint harus menjadi lapisan pertahanan teknis pertama Anda. Pikirkan bahwa malware apa pun membutuhkan pintu terbuka untuk memasuki jaringan Anda. Penjahat dunia maya cukup cerdas untuk meneliti titik lemah Anda, jadi pastikan pintu sistem Anda dijaga dengan cerdas,” tambah Yeo.

Pelanggaran data dapat berdampak buruk pada reputasi organisasi dan keuntungan finansial. Kaspersky membagikan praktik terbaik untuk menangkis salah satunya:

• Gunakan pelatihan dan kegiatan yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.

• Secara teratur mengingatkan staf bagaimana menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan otentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya.

• Terapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.

• Buat cadangan data penting dan perbarui peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi alasan pelanggaran.

• Gunakan produk endpoint khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan pekerjaan utama mereka tetapi melindungi dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business. Ini juga melindungi perusahaan dari malware dan mengembalikan aktivitas berbahaya; membantu menjaga server file tetap terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk menjaga data sensitif tetap terlindungi di perangkat.