2023 Pengarang: Susan Creighton | [email protected]. Terakhir diubah: 2023-05-24 11:14
Meskipun serangan cyber tidak memiliki dampak keuangan yang sama pada bisnis kecil seperti halnya pada perusahaan besar, itu tetap membuat penyimpangan signifikan pada garis bawah bisnis kecil, penelitian baru menemukan.
Biaya langsung rata-rata dari pelanggaran keamanan pada usaha kecil adalah $ 38.000, menurut sebuah studi dari Kaspersky Lab. Total ini termasuk biaya downtime, kehilangan peluang bisnis dan layanan profesional yang disewa oleh usaha kecil untuk mengurangi pelanggaran keamanan.
Penelitian menunjukkan bahwa, rata-rata, usaha kecil dapat mengharapkan untuk membayar $ 10.000 dalam layanan profesional setelah serangan cyber. Layanan ini dapat mencakup perekrutan konsultan keamanan TI, konsultan manajemen risiko, pengacara, konsultan keamanan fisik, auditor dan akuntan, konsultan manajemen, dan konsultan hubungan masyarakat.
Selain layanan profesional, penelitian ini memperkirakan bahwa serangan siber biaya bisnis $ 5.000 dalam peluang bisnis yang hilang dan $ 23.000 dalam downtime.
Selain biaya langsung, usaha kecil mengalami sejumlah biaya tidak langsung setelah pelanggaran keamanan. Studi ini menemukan bahwa usaha kecil menghabiskan, rata-rata, $ 8.000 untuk memastikan kejadian serupa tidak terjadi lagi. Ini termasuk menambah anggota staf baru, melatih karyawan saat ini dan membuat peningkatan infrastruktur TI.
Sebagian besar bisnis juga mengalami efek reputasi setelah serangan. Penelitian ini memperkirakan kerusakan reputasi dari pelanggaran keamanan dapat menelan biaya usaha kecil $ 8.653. [Bisakah Cyberattack Membuat Anda Keluar dari Bisnis? Cara Melindungi Diri Anda]
Ketika semuanya ditambahkan bersama-sama, usaha kecil bisa menghadapi kerugian hampir $ 55.000 setelah serangan cyber.
"Meskipun kerusakan nyata dapat sangat berbeda dari estimasi rata-rata kami, dalam laporan ini kami telah melakukan upaya unik untuk menghubungkan risiko potensial dan konsekuensi nyata dari pelanggaran keamanan, yang didefinisikan dalam dolar, bukan gigabyte data dan jam downtime, " penulis penelitian menulis dalam penelitian.
Bisnis besar bahkan menghadapi angka yang lebih mengejutkan, dengan biaya total lebih dari 15 kali lipat untuk bisnis kecil. Penelitian ini memperkirakan bahwa serangan siber memakan biaya rata-rata perusahaan besar $ 824.750.
"Bisnis telah lama mengetahui bahwa serangan cyber apa pun memiliki konsekuensinya, tetapi biaya tinggi terkait dengan mengatasi serangan cyber setelah insiden terjadi cukup mengkhawatirkan, " Chris Doggett, direktur pelaksana Kaspersky Lab Amerika Utara, mengatakan dalam sebuah pernyataan. "Angka-angka ini harus berfungsi sebagai panggilan untuk membangun bisnis besar dan kecil."
Studi ini menemukan bahwa serangan malware adalah jenis serangan cyber yang paling umum. Kategori umum lainnya dari pelanggaran keamanan yang dihadapi bisnis yang disurvei termasuk serangan phishing dan kebocoran data yang tidak disengaja oleh karyawan. Secara keseluruhan, 90 persen dari 5.500 perusahaan yang disurvei, baik besar maupun kecil, memiliki setidaknya satu insiden keamanan. Hampir setengah data sensitif hilang karena ancaman keamanan internal atau eksternal.
Terlepas dari dampak finansial yang berpotensi melumpuhkan dari serangan semacam itu, banyak bisnis tidak menjadikan keamanan siber sebagai prioritas utama. Hanya 50 persen dari profesional TI yang disurvei daftar pencegahan pelanggaran keamanan sebagai salah satu perhatian utama mereka.
