Riset: Covid-19 Buktikan Usaha Kecil dan Menengah Rawan Serangan Cyber
Ilustrasi
Cyberthreat.id - Studi terbaru Cyber Readiness Institute (CRI) kembali membuktikan, semakin kecil sebuah bisnis, maka semakin kecil fokusnya pada keamanan siber (cybersecurity). Survei terhadap 400 pemilik usaha kecil ini mengungkapkan usaha kecil dan menengah paling rawan serangan cyber.
Hampir 90 persen bisnis kecil pindah ke tenaga kerja jarak jauh akibat pandemi Covid-19. Pada titik inilah terdapat kesenjangan yang signifikan antara persepsi bahwa pentingnya keamanan siber untuk sebuah bisnis dengan kurang dari 10 karyawan dan bisnis yang lebih dari 10 karyawan.
Artinya, semakin kecil ukuran sebuah bisnis, maka fokus kepada keamanan siber pun juga kecil atau pebisnis semakin abai. Sementara semua bisnis sekarang nyaris dilakukan dengan menggunakan infrastruktur digital dan terkoneksi ke internet.
Survei CRI juga menyatakan 31 persen tenaga kerja jarak jauh yang berasal dari pemilik usaha kecil dengan kurang dari 10 karyawan khawatir dengan keamanan siber. Sementara 41 persen dari mereka di perusahaan dengan lebih dari 10 karyawan memiliki kekhawatiran lebih besar terhadap kemungkinan serangan.
"Tingkat kepedulian yang lebih rendah untuk usaha mikro juga disamakan dengan investasi yang jauh lebih kecil dalam keamanan siber," tulis CRI dalam postingan blognya baru-baru ini.
Hanya 45 persen pemilik usaha kecil dengan kurang dari 10 karyawan yang meningkatkan waktu, uang, atau investasi sumber daya manusia (SDM) terkait dengan keamanan siber.
Sementara itu, 80 persen perusahaan dengan lebih dari 10 karyawan telah menginvestasikan lebih banyak sumber daya dalam keamanan siber, terutama sejak adanya himbauan tinggal di rumah akibat Covid-19.
"Untuk hacker yang mencari target rentan, bisnis kecil tetap menjadi sasaran empuk, terutama selama pandemi Covid-19," kata Kiersten Todt, direktur eksekutif CRI.
"Bisnis kecil dapat membuat diri mereka tangguh terhadap serangan biasa seperti phishing. Caranya dengan berfokus pada pendidikan dan kesadaran karyawan hingga menciptakan budaya kesiapsiagaan cyber dalam organisasi," kata Kiersten.
Ketika berbicara tentang pelatihan dan edukasi, lebih dari 50 persen pemilik usaha kecil dengan lebih dari 10 karyawan berkomitmen melakukan peningkatan pendidikan siber khususnya sejak pandemi bergulir tiga bulan terakhir.
Hanya 22 persen dari bisnis kecil yang (kurang dari 10 karyawan) telah memberikan lebih banyak pelatihan siber untuk karyawan dan hanya 37 persen berkomitmen memperbarui kebijakan cyber-nya.
Temuan lain dari studi CRI antara lain:
- 49 persen dari usaha kecil masih akan mempertahankan setidaknya sebagian tenaga kerja jarak jauh setelah pembatasan Covid-19 dicabut.
- 62 persen pemilik usaha kecil mendukung insentif pajak atau hibah federal untuk investasi keamanan siber.
- Manajemen password dan serangan phishing adalah dua masalah utama bagi hampir setengah dari semua pemilik usaha kecil.
- 35 persen dari bisnis kecil dengan kurang dari 10 karyawan tidak memiliki kebijakan respons insiden (incident response policy).
- Lebih dari 42 persen bisnis telah memberikan pelatihan atau kebijakan password kepada karyawan dalam dua bulan terakhir.
- 30 persen dari usaha kecil telah menggunakan alat (tools) cybersecurity baru sejak pesanan di rumah dimulai.
- 25 persen pemilik usaha kecil tidak merekrut staf cybersecurity baru atau konsultan selama enam bulan ke depan. []
Redaktur: Arif Rahman
