Serangan dunia maya dapat dimulai dengan satu email: hanya satu klik pada tautan yang dilengkapi malware dapat melumpuhkan seluruh departemen atau bahkan seluruh perusahaan. Dan risikonya terus meningkat: Para manajer di Jerman tidak pernah menilai risiko serangan digital terhadap perusahaan mereka setinggi yang terjadi saat ini. Lebih dari dua dari tiga pengemudi (68 persen) menilai risiko menjadi korban serangan siber adalah “cukup tinggi” hingga “sangat tinggi”.
Dibandingkan dengan survei tahun 2021, proporsi perusahaan yang menggambarkan risiko sebagai “cukup tinggi” atau “sangat tinggi” telah meningkat sebesar lima poin persentase. Perusahaan-perusahaan di industri teknologi, media dan telekomunikasi (77 persen), industri farmasi dan kesehatan serta produsen mobil (keduanya 75 persen) sangat waspada.
Hal ini terlihat dari survei terbaru yang dilakukan oleh perusahaan konsultan dan audit EY, yang melibatkan lebih dari 500 manajer perusahaan Jerman.
Kerusakan senilai tiga digit miliaran per tahun
Ketika ditanya apakah risiko menjadi korban serangan siber meningkat dalam dua tahun terakhir, hampir tiga perempat responden (72 persen) menjawab “ya”. Menurut mereka yang diwawancarai, masalahnya tidak akan berkurang, sebaliknya: semua manajer yang diwawancarai menerima bahwa jumlah serangan dunia maya dan pentingnya isu pencurian data akan meningkat.
Selain serangan dari kejahatan terorganisir, para manajer juga takut akan serangan dari Rusia dan Tiongkok pada khususnya.
Mitra EY, Bodo Meseke, berbicara tentang “perlombaan senjata digital yang sedang berlangsung dengan para penjahat, peretas, dan bahkan dinas rahasia asing.” Sejak survei pertama dilakukan pada tahun 2011, risiko serangan siber terus meningkat – dan disertai dengan biaya yang harus ditanggung.
“Di negara ini saja, kita berbicara tentang kerugian sebesar tiga digit miliaran dolar yang disebabkan oleh kejahatan dunia maya – ini bahkan belum termasuk biaya tindak lanjut, seperti hilangnya citra setelah serangan yang berhasil,” jelas Meseke.
37 persen perusahaan melaporkan bukti nyata adanya serangan siber atau pencurian data. Namun pada survei dua tahun sebelumnya masih 44 persen.
Menurut penelitian tersebut, hampir separuh perusahaan yang disurvei dengan penjualan antara 25 dan 50 juta euro menjadi korban serangan siber setidaknya sekali dalam dua tahun terakhir. Untuk perusahaan besar, tarifnya sekitar 40 persen.
Menurut hampir tiga perempat (72 persen) dari 500 responden, risiko menjadi korban serangan siber meningkat dalam dua tahun terakhir. Yang terpenting, ada kekhawatiran akan serangan kejahatan terorganisir. Hampir tiga perempat pengemudi (73 persen) melihatnya sebagai risiko tinggi, diikuti oleh ancaman dari kelompok peretas seperti kelompok peretas “Anonymous”.
Dari sudut pandang para manajer, dinas rahasia asing (36 persen) mempunyai risiko yang lebih besar dibandingkan dua tahun lalu (30 persen kemungkinan besar memperkirakan akan ada serangan dari Rusia atau Tiongkok). Jawabannya kemungkinan besar juga dipengaruhi oleh situasi politik global saat ini. Dalam beberapa tahun terakhir, serangan siber yang disponsori atau didukung negara telah meningkat secara signifikan, jelas Meseke.
Meskipun terdapat kekhawatiran yang meningkat, satu dari tiga responden (33 persen) mengatakan perusahaan mereka tidak cukup terlindungi dari serangan digital.
“Tidak ada keamanan mutlak di area mana pun dalam sebuah perusahaan, bahkan digital. Namun demikian, rahasia bisnis seseorang dan pengetahuan yang diperoleh harus dilindungi sebaik mungkin dari akses yang tidak sah,” tegas penulis studi Thomas Koch, yang bertanggung jawab. untuk forensik digital di EY. “Fakta bahwa hampir semua perusahaan, apa pun industrinya, kini sadar akan bahaya serangan dunia maya adalah pertanda baik. Fakta bahwa sepertiga dari seluruh perusahaan masih mengatakan bahwa mereka tidak cukup terlindungi dari email phishing, malware, dan serangan lainnya. pilihan yang seharusnya ada. Di sisi lain, pasti ada kekhawatiran.”
Rekan penulisnya, Bodo Meseke, menekankan bahwa rencana krisis yang dibuat setepat mungkin dan dilatih secara rutin dapat membantu membatasi dampak buruk dalam keadaan darurat. “Namun, kecepatan respons tetap menjadi faktor terpenting dalam keberhasilan pertahanan terhadap serangan dunia maya.”
Hampir setiap detik perusahaan diasuransikan terhadap risiko digital
Situasi ancaman ini menyebabkan 46 persen perusahaan kini mengatakan bahwa mereka telah mengambil asuransi terhadap risiko digital. 35 persen perusahaan belum memiliki perlindungan asuransi, sementara 19 persen manajer tidak memberikan informasi apa pun.
Proporsi perusahaan yang memiliki perlindungan asuransi sangat tinggi di sektor kesehatan, konstruksi, properti dan perhotelan, serta sektor keuangan. Di sini jumlahnya lebih dari 50 persen.
tko/hb (dpa, rtr, EY)