Separuh Perusahaan di ASEAN Masih Pakai Software Usang

  • Whatsapp

BISNISASIA.CO.ID, JAKARTA – Meskipun kerentanan dalam era digital tidak dapat dihindari dalam perangkat lunak apa pun, perbaikan dan pembaruan rutin dapat meminimalkan risiko eksploitasi. Itulah sebabnya pengguna selalu disarankan untuk menginstal versi perangkat lunak terbaru sesegera mungkin, sekalipun pembaruan terkadang sulit atau memakan waktu bagi organisasi.

Studi terbaru dari Kaspersky mengungkapkan, lebih dari setengah (54%) organisasi di Asia Tenggara (SEA) masih memiliki tugas penting untuk hal ini. Laporan Kaspersky bertajuk, ‘How businesses can minimize the cost of a data breach’ menunjukkan, 38% UMKM (usaha mikro, kecil dan menengah) dan 48% dari perusahaan dari Asia Tenggara masih bekerja dengan sistem operasi yang belum ditambal (unpatched).

Bacaan Lainnya

Selain itu, 33% UMKM dan 43% perusahaan dari wilayah tersebut merasa bersalah karena menggunakan perangkat lunak yang sudah ketinggalan zaman.

“Mungkin tampak memakan biaya bagi perusahaan untuk memperbarui atau memilih versi legal perangkat lunak mereka. Terutama pada saat krisis yang belum pernah terjadi sebelumnya seperti masa pandemi,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam keterangan yang diterima Validnews, Senin (22/2).

Sekalipun memakan biaya, langkah ini merupakan investasi yang dapat menghemat uang Anda untuk periode jangka panjang. Faktanya, penelitian Kaspersky menunjukkan, perusahaan yang menggunakan sistem usang atau belum ditambal akan membayar $437 ribu lebih banyak apabila terjadi pelanggaran data.

“Ini lebih tinggi 126% dibandingkan dengan perkiraan biaya sebesar $354 ribu untuk perusahaan yang tidak memiliki teknologi using (memperbarui teknologi),” tuturnya.

UMKM di Asia Tenggara juga dapat menghemat 9% dari biaya terjadinya serangan jika mereka menggunakan perangkat lunak yang legal dan telah diperbarui. Dengan total kerugian $94 ribu dari pelanggaran data tunggal terhadap organisasi kecil hingga menengah, dengan sistem operasi yang sudah usang.

Selain dari biaya tambahan apabila terjadi pelanggaran data, hampir setengah (49%) dari UMKM dan perusahaan dari wilayah tersebut juga mengaku mengalami serangan siber karena kerentanan yang belum ditambal dalam aplikasi perangkat lunak dan perangkat yang mereka gunakan.

“Ini merupakan sembilan persen lebih banyak dari rata-rata global yaitu 40%,” imbuhnya.

Dari hasil penelitian juga didapat alasan utama organisasi di Asia Tenggara tetap menggunakan alat tersebut adalah, beberapa karyawan inti menolak bekerja dengan perangkat lunak dan perangkat baru, jadi perusahaan membuat pengecualian untuk mereka (57%). Kemudian, perusahaan memiliki aplikasi internal yang tidak dapat berjalan di perangkat atau sistem operasi baru (52%).

Lalu, pengguna perangkat adalah staf C-level dan perusahaan mengecualikan mereka dari rencana pembaruan di perusahaan (45%). Alasan lainnya, perusahaan tidak memiliki cukup sumber daya untuk memperbarui semuanya sekaligus (17%).

Memahami dilema arus kas perusahaan di Asia Tenggara saat ini, Kaspersky pun menawarkan penghematan untuk solusi Kaspersky Endpoint Detection and Response Optimum (KEDRO) terbaru untuk pelanggan baru dan yang sudah ada, berlaku pada 10-999 node di seluruh wilayah hingga 31 Maret 2021.

Kaspersky mengklaim, untuk KEDRO baru dan tambahan dengan lisensi 1 Tahun mendapat penghematan 33%. Sedangkan untuk lisensi 3 Tahun mendapat penghematan 40%. Pemilik bisnis UMKM yang tertarik dapat mengetahui lebih lanjut tentang promo ini melalui tautan berikut: https://go.kaspersky.com/Kaspersky_EDRO_SEA_Promotion.html.

Untuk menghemat biaya dan meminimalkan risiko pelanggaran data akibat kerentanan perangkat lunak, Kaspersky juga menyarankan langkah-langkah berikut:

Pertama, pastikan organisasi menggunakan versi terbaru dari sistem operasi dan aplikasi yang dipilihnya, sekaligus mengaktifkan fitur pembaruan otomatis sehingga perangkat lunak selalu diperbarui.

Kedua, jika tidak memungkinkan untuk memperbarui perangkat lunak, organisasi disarankan untuk mengatasi vektor serangan ini melalui pemisahan cerdas kerentanan node dari seluruh jaringan, bersama dengan tindakan lanjut lainnya.

Ketiga, aktifkan penilaian kerentanan dan fitur manajemen tambalan dalam solusi perlindungan titik akhir. Ini secara otomatis dapat menghilangkan kerentanan dalam infrastruktur perangkat lunak, secara proaktif menambalnya dan mengunduh pembaruan penting lainnya pada perangkat lunak.

Ketiga, penting untuk meningkatkan kesadaran keamanan dan keterampilan praktik keamanan siber bagi manajer TI, karena mereka berada di garis depan pembaruan infrastruktur TI. Kursus pelatihan keamanan online terbaik untuk TI dapat membantu.

Keempat, untuk TI kritikal atau sistem teknologi operasional, penting untuk selalu tetap terlindungi terlepas dari pembaruan perangkat lunak yang tersedia. Ini berarti mereka hanya dapat mengaktifkan aktivitas yang telah ditentukan sebelumnya oleh tujuan sistem.

KasperskyOS mendukung konsep kekebalan siber tersebut dan dapat digunakan untuk membangun sistem TI yang dirancang dengan aman,” imbuhnya.

Asal tahu saja, laporan Kaspersky, ‘How businesses can minimize the cost of a data breach’, adalah bagian kedua dari seri IT Security Economics 2020 dan tersedia untuk umum di sini. Untuk membaca bagian pertama, ‘Investment adjustment: aligning IT budgets with changing security priorities’, silakan unduh dari halaman web Kaspersky IT Security Calculator.

Survei Global Corporate IT Security Risks Kaspersky telah mewawancarai total 5.266 pembuat keputusan bisnis TI di 31 negara pada Juni 2020, 375 di antaranya berasal dari Asia Tenggara. Responden mendapatkan sejumlah pertanyaan tentang keadaan keamanan TI dalam organisasi mereka, jenis ancaman yang dihadapi dan biaya yang harus mereka keluarkan saat memulihkan diri dari serangan.

Dalam laporan ini, bisnis disebut sebagai UMKM jika memiliki hingga 999 karyawan dan perusahaan dengan lebih dari 1.000 karyawan. Tidak seluruh hasil survei disertakan dalam laporan ini.(BA-04)

Pos terkait