Pelanggaran Data Bisa Sebabkan Kerugian Non-Finansial

Melindungi data perusahaan dan pribadi telah menjadi kebutuhan bagi bisnis modern di Asia Tenggara (SEA), terutama selama dua tahun terakhir.

Sayangnya, dengan munculnya ancaman baru selama pandemi dan periode kerja jarak jauh yang diperpanjang, bisnis harus mengatasi risiko keuangan internal dan ancaman dunia maya eksternal.

Laporan ‘IT Security Economics 2021: Managing the trend of growing IT complexity’ menunjukkan bahwa meskipun terdapat ancaman baru, kerugian yang ditimbulkan akibat pelanggaran data tidak mengalami peningkatan secara berlebihan pada tahun 2021 di seluruh dunia.

Sebanyak 4.303 wawancara dari bisnis dengan lebih dari 50 karyawan dilakukan di 31 negara pada periode Mei-Juni 2021. Responden ditanyai tentang keadaan keamanan TI dalam organisasi mereka, jenis ancaman yang mereka hadapi, dan biaya yang harus mereka tanggung saat pulih dari serangan.

Dalam seluruh laporan, bisnis mengacu pada UMKM (usaha kecil dan menengah dengan 50 hingga 999 karyawan), atau perusahaan (bisnis dengan lebih dari 1.000 karyawan).

Dalam penelitian ini, Kaspersky hanya menemukan sedikit peningkatan 4 persen dalam dampak keuangan dari pelanggaran data terhadap UMKM (mencapai USD105 ribu pada tahun 2021, dibandingkan dengan USD101 ribu di tahun 2020), dan penurunan signifikan sebesar 15 persen untuk skala perusahaan menjadi USD927 ribu dari USD1,09 juta pada tahun 2020, bahkan ini lebih rendah dibandingkan tahun 2017 (USD992 ribu).

Untuk Asia Tenggara, kerugian rata-rata yang ditimbulkan akibat pelanggaran data terhadap perusahaan meningkat sedikit di USD716 ribu tahun lalu dari USD710 ribu pada tahun 2020. Namun, ada penurunan besar untuk UMKM, dari USD92 ribu dua tahun lalu, menjadi hanya USD74 ribu di tahun 2021.

“Dampak finansial dari pelanggaran data terhadap skala perusahaan belum meroket karena kami terus melihat adanya peningkatan pada kemampuan deteksi bisnis mereka.” jelas Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

“Saat melakukan interaksi terhadap pelanggan kami dan juga karena meningkatnya liputan media tentang serangan siber, banyak perusahaan sekarang lebih menyadari kerugian yang harus dibayar jika mereka lengah.”

“Namun, setelah serangan diekspos ke pers, akibat yang ditimbulkan selain finansial turut meningkat secara signifikan. Dampak reputasi ikut bermain dan ini terbukti lebih merusak daripada konsekuensi moneter di depan mata,” tambah Yeo.