Mengalahkan kejahatan dunia maya: Bagaimana bisnis dapat selangkah lebih maju
Diterbitkan: 2023-03-22Kejahatan dunia maya cenderung menjadi masalah yang lebih besar ketika uang semakin ketat, dan kita semua tahu uang sedang dicubit saat ini.
Serangan ransomware telah meroket dalam beberapa tahun terakhir, dengan peningkatan 150% yang dilaporkan antara tahun 2020 dan 2021. LockBit, operator ransomware, telah menargetkan ratusan organisasi dalam tiga tahun terakhir saja.
Saat serangan menjadi lebih canggih, bisnis perlu mengambil tindakan jika ingin melindungi diri dari ancaman dunia maya.
Dengan menggunakan data kami, kami akan memandu Anda melalui apa yang perlu diketahui merek tentang masa depan keamanan data, yang meliputi:
- Apakah cybersecurity diprioritaskan di tempat kerja
- Kepercayaan pekerja terhadap keamanan teknologi perusahaan mereka
- Mengapa karyawan perlu terus mendapat informasi tentang keamanan siber dan apa yang dilakukan merek sekarang
Bisnis memiliki prioritas lain, dan beberapa lebih rentan daripada yang lain
Dengan kejahatan dunia maya yang begitu menonjol saat ini, Anda mungkin mengharapkan keamanan menjadi perhatian besar bagi para pemimpin bisnis. Soalnya, meski jelas penting, prioritas lain menarik fokus.
Hanya 1 dari 4 pembuat keputusan teknologi mengatakan bahwa meningkatkan keamanan adalah inisiatif utama untuk mendorong pertumbuhan di tahun depan, di balik pemasaran yang lebih baik, meningkatkan inovasi, dan menyempurnakan produk atau layanan yang mereka tawarkan kepada pelanggan. Angka ini juga turun sedikit di beberapa pasar Eropa dan Amerika Utara.
Pada tahun 2022, ekonomi AS kehilangan rata-rata $9,44 juta per tahun karena serangan dunia maya, dan jumlah ini terus meningkat.
Seperempat bisnis ingin menemukan inisiatif penghematan biaya di tahun depan. Memasukkan keamanan siber ke tempat kerja dapat melakukan hal itu; ini adalah cara yang hemat biaya untuk meminimalkan uang yang hilang dari serangan dunia maya, tetapi tidak semua bisnis membuat hubungan ini.
Usaha kecil dan menengah (UKM) sangat tidak siap menghadapi serangan dunia maya. “Penjahat dunia maya sering melakukan serangan berulang berskala besar, membuat bisnis kecil kemungkinan menjadi target”, kata pakar asuransi UKM Jane Mason. Terlebih lagi, hampir setengah dari semua UKM membelanjakan kurang dari $500 untuk keamanan siber dan memiliki pemahaman praktik keamanan siber “rata-rata” atau “di bawah rata-rata”.
Mereka lebih kecil kemungkinannya daripada rata-rata untuk melihatnya sebagai tantangan bisnis juga. Dibandingkan dengan bisnis yang lebih besar, UKM adalah yang paling mungkin untuk mengatakan bahwa mereka berfokus pada pemasaran yang lebih baik, sebuah tanda bahwa keamanan dunia maya semakin tersingkir.
Apa yang cukup konsisten di seluruh negara dan industri adalah bahwa mereka yang cenderung tidak mencantumkan keamanan siber sebagai inisiatif pertumbuhan juga cenderung melihatnya sebagai tantangan perusahaan. Layanan kesehatan secara umum dianggap sebagai salah satu industri yang paling berisiko terhadap serangan dunia maya, dan pekerjanya 23% lebih kecil kemungkinannya untuk melihat keamanan dunia maya sebagai tantangan. Dan itu sama untuk mereka yang bekerja di militer dan angkatan bersenjata, yang mengatakan mereka 24% lebih kecil kemungkinannya untuk melihatnya sebagai masalah, dan 23% lebih kecil kemungkinannya untuk mengatakan peningkatan keamanan adalah inisiatif pertumbuhan utama.
Secara umum, mereka yang tidak memikirkannya mungkin tidak melakukan banyak hal. Ini berarti bahwa beberapa sektor dan bisnis sangat rentan terhadap serangan saat ini.
Konsumen percaya diri, tetapi banyak dari ini yang salah tempat
Pekerja tampaknya tidak ragu tentang keamanan data; lebih dari 8 dari 10 mengatakan bahwa mereka sangat atau agak yakin dengan keamanan perangkat kerja mereka, dengan konsumen yang lebih muda cenderung mengatakan hal ini.
Keyakinan semacam itu bisa terbukti mahal.
Pekerja tidak perlu mendengar tentang pelanggaran data; jadi kecuali mereka terpengaruh secara pribadi, mereka mungkin tidak akan memprioritaskannya.
Forum Ekonomi Dunia (WEF) menemukan bahwa 95% masalah keamanan siber terkait dengan kesalahan manusia, jadi perangkat apa yang digunakan orang biasanya tidak bisa disalahkan.
Sama seperti bisnis kecil, orang mungkin meremehkan risikonya.
Karyawan dan pemimpin bisnis sering melihat kejahatan dunia maya sebagai “hanya masalah teknis” yang harus diserahkan kepada departemen TI. Sebaliknya, mereka perlu memahami bahwa setiap karyawan memiliki peran untuk dimainkan, dan menganggapnya sebagai masalah kolektif.
Dilihat dari sudut pandang ini, tingkat kepercayaan ini dapat menimbulkan kekhawatiran – suatu tanda bahwa pekerja tidak memahami ancaman dunia maya yang berkembang.
Orang-orang mengambil tindakan pencegahan, tetapi jumlahnya bisa jauh lebih tinggi
Ada kabar baik untuk bisnis; mereka yang sangat yakin dengan keamanan perangkat mereka jauh lebih mungkin daripada pekerja rata-rata untuk melakukan semua tindakan pencegahan dalam daftar kami. Namun, bahkan di antara para pekerja ini, kurang dari setengahnya mengganti kata sandi mereka setiap bulan atau menggunakan autentikasi multi-faktor dan metode perlindungan lainnya seperti perangkat lunak anti-virus.
Tidak ada satu metode pun yang cukup untuk melindungi perusahaan, dan menyempurnakan strategi keamanan siber adalah proses yang berkelanjutan. Namun, hanya sebagian kecil karyawan yang melakukan dua atau lebih langkah ini setiap bulan. Fondasi telah diletakkan, tetapi perlu dibangun di atasnya.
Sebagian besar cara untuk melindungi dari ancaman dunia maya relatif sederhana dan tidak memakan banyak waktu. Bahkan jika beberapa solusi keamanan mahal, seringkali itu sepadan dengan investasinya.
Sebagai permulaan, mengubah kata sandi tidak hanya mudah, tidak ada biaya. Kata sandi yang kuat dapat mempersulit peretas untuk mengakses informasi pribadi, yang dapat dengan mudah menyebabkan pelanggaran data, pencurian identitas, dan bentuk serangan dunia maya lainnya. Tinjauan Bisnis Harvard merekomendasikan bahwa, jika orang gugup karena lupa kata sandi yang panjang, mereka harus mengubahnya menjadi frasa dengan karakter khusus yang berbeda.
Menggunakan perangkat lunak anti-malware baik untuk mendeteksi aktivitas atau perangkat lunak yang mencurigakan pada perangkat. Anti-malware melindungi dari berbagai ancaman dari virus, worm, Trojan (ya, masih berbicara tentang ancaman dunia maya), spyware, dan adware. Itu juga yang paling populer di kalangan pekerja, dengan 38% mengatakan mereka menggunakannya setiap bulan.
Otentikasi multi-faktor (MFA) juga merupakan alat yang hebat bagi perusahaan untuk bersiap-siap, karena menambahkan lapisan perlindungan ekstra terhadap ancaman. Sekarang bekerja dari rumah adalah hal biasa untuk lebih banyak bisnis – lebih dari 6 dari 10 profesional bisnis mengatakan bahwa kerja jarak jauh diizinkan dalam beberapa keadaan – MFA membantu memastikan bahwa tidak ada akses tidak sah ke sumber daya kerja.
Jaringan pribadi virtual (VPN) adalah taktik lain yang digunakan untuk melindungi data bisnis. VPN menyediakan koneksi pribadi untuk karyawan, tetapi secara global, hanya 14% pekerja mengatakan bahwa mereka secara teratur menggunakan jaringan pribadi virtual (VPN). Mereka tidak hanya menawarkan enkripsi end-to-end untuk data perusahaan, tetapi juga hemat biaya untuk dijalankan.
Semua solusi keamanan dunia maya ini dapat memberikan banyak manfaat, terutama jika digabungkan. Peluang untuk bisnis terletak pada menjadikan ini sebagai upaya seluruh perusahaan.
Ini semua tentang kesadaran
Di samping mengadopsi alat-alat ini, karyawan perlu disadarkan akan pentingnya perlindungan keamanan. Harus tertanam dalam budaya perusahaan bahwa ada risiko nyata terhadap kejahatan dunia maya, dan setiap orang berperan dalam mencegahnya.
Cara terbaik untuk mengatasi ini? Upskill karyawan.
Penting untuk memiliki aturan yang jelas tentang bagaimana pekerja harus menangani informasi sensitif; seperti data pelanggan, dan rahasia perusahaan. Namun, jangan hanya menetapkan aturan ini lalu membiarkannya berdebu – periksa dan perbarui secara teratur untuk memastikannya masih berfungsi dengan baik.
Penting juga untuk menyoroti batasan praktik tertentu. Ambil mode penjelajahan pribadi sebagai contoh, ini bersifat pribadi sampai batas tertentu , tetapi pelacakan pihak ketiga masih dapat terjadi dalam mode penyamaran.
Profesional bisnis mengatakan bahwa cara paling umum perusahaan mengomunikasikan tujuan strategis mereka adalah melalui rapat atau email, tetapi untuk membuat keamanan dunia maya terasa seperti bukan tugas, bisnis harus lebih imajinatif.
Pelatihan keamanan siber harus interaktif. PBS membuat game untuk membantu pengguna mengidentifikasi ancaman dunia maya dan meningkatkan tindakan keamanan mereka sendiri, dan Trend Micro terkenal di dunia keamanan dunia maya karena menawarkan video cepat untuk menarik perhatian orang. FCC bahkan merilis Lembar Kiat Keamanan Siber yang ditujukan untuk bisnis kecil.
Selain membuka kesempatan, pemberi kerja dapat menawarkan pengalaman praktis dan langsung. Monica Seeley, Pendiri Mesmo Consultancy, telah melontarkan gagasan agar pengguna jasa keuangan mengikuti ujian. Agak seperti paspor Covid, individu hanya dapat mengakses rekening bank dan layanan keuangan mereka jika mereka lulus tes kejahatan dunia maya. Ini mungkin terdengar agak ekstrem, tetapi intinya adalah bisnis memiliki peluang untuk menjadi lebih kreatif tentang cara mereka mencegah kejahatan dunia maya.
Semua ini dimulai dari atas. Eksekutif C-suite dapat mulai menciptakan budaya perusahaan yang menekankan keamanan siber dengan memicu percakapan. Kami tahu bahwa karyawan pada umumnya lebih menyukai komunikasi terbuka di tempat kerja, dan terserah kepada para pemimpin untuk menggabungkannya agar dapat beresonansi dengan karyawan mereka.
Saatnya melindungi bisnis Anda dengan topi keras (cyber).
Di era digital saat ini, keamanan siber sangat penting untuk bisnis di semua industri. Dengan peran penting teknologi dalam operasi sehari-hari, melindungi perusahaan Anda dari ancaman dunia maya sangatlah penting.
Penting untuk diperhatikan bahwa tidak ada satu metode pun yang dapat sepenuhnya melindungi bisnis Anda dari serangan dunia maya. Penyempurnaan strategi keamanan adalah proses yang berkelanjutan.
Memprioritaskan keamanan siber di tempat kerja dapat menghasilkan organisasi yang lebih efisien dan hemat biaya. Perangkat perusahaan tidak boleh dianggap benar-benar aman, dan sangat penting untuk menerapkan kata sandi yang kuat, memperbarui perangkat lunak dengan segera, dan melatih karyawan tentang langkah-langkah yang diperlukan.
Dengan menciptakan budaya keamanan dunia maya dalam organisasi Anda, Anda dapat membantu melindungi bisnis dan data sensitif Anda, melindungi reputasi Anda, dan pada akhirnya meningkatkan keuntungan Anda.