Laporan Cybersecurity Insiders Mengungkap UKM Meningkatkan Anggaran Keamanan untuk Melawan Risiko Infrastruktur Jarak Jauh yang Meningkat
TL;DR
UKM Akhirnya Membuka Dompet Mereka untuk Melawan Lanskap Keamanan yang Berubah
Usaha kecil dan menengah (UKM) mulai menyadari kenyataan pahit: cara lama dalam menjaga operasional—dan menghalau peretas—sudah tidak lagi memadai. Di antara perlombaan yang panik untuk mengintegrasikan AI dan pergeseran permanen ke kerja jarak jauh, pijakan di bawah UKM terus berubah. Ini bukan lagi sekadar tentang firewall dan harapan; ini tentang kelangsungan hidup dalam ekosistem digital yang semakin memusuhi setiap harinya.
Data mengonfirmasi kepanikan tersebut. Menurut survei IDC yang ditugaskan oleh Sage, 60% UKM berencana untuk meningkatkan anggaran keamanan siber mereka tahun ini. Ini adalah langkah yang diperlukan. Setengah dari organisasi ini sekarang mencantumkan perlindungan data sebagai prioritas bisnis utama, sebuah pergeseran yang didorong oleh fakta bahwa 50% dari mereka telah terkena pelanggaran dalam dua belas bulan terakhir. Itu bukan sekadar statistik; itu adalah peringatan keras.
Paradoks Adopsi AI
Setiap bisnis ingin menjadi bisnis berbasis AI, tetapi ada celah besar yang mencolok dalam ambisi tersebut. Sementara 33% UKM sibuk meningkatkan inisiatif AI mereka, infrastruktur di bawahnya sering kali hanya disatukan dengan "selotip digital".
Intinya adalah: lebih dari 80% perusahaan ini pada dasarnya buta terhadap ancaman khusus AI. Hampir seperempatnya bahkan tidak repot-repot menerapkan satu pun protokol keamanan yang disesuaikan dengan alat AI mereka. Ini adalah kesalahan klasik "inovasi didahulukan, keamanan belakangan". Sebagaimana dibahas dalam analisis terbaru mengenai kekhawatiran keamanan siber, tekanan ganda untuk melakukan peningkatan skala sambil mencoba menangkis serangan berbasis AI memaksa evaluasi ulang yang menyakitkan tentang bagaimana perusahaan-perusahaan ini mempertahankan diri. Kita melihat kurangnya pengujian insiden dan tata kelola yang ketat, yang membuka pintu lebar-lebar bagi aktor jahat yang canggih.
"Kesenjangan Kesadaran"
Laporan Keamanan Siber UKM dari CrowdStrike memberikan gambaran yang aneh. Hampir semua orang (93%) mengklaim mereka memahami lanskap ancaman, dan 83% memiliki semacam "rencana" di atas kertas. Namun, ketika Anda melihat apa yang sebenarnya diterapkan? Hasilnya sangat minim.
Banyak UKM mengandalkan teknologi lama yang sudah usang lima tahun lalu, salah mengartikan kurangnya insiden baru-baru ini sebagai keamanan yang nyata. Semakin kecil bisnisnya, semakin buruk masalahnya. Untuk bisnis dengan kurang dari 50 karyawan, kurang dari setengahnya memiliki rencana keamanan formal, dan sebagian besar menghabiskan kurang dari 1% anggaran mereka untuk pertahanan. Mengapa? Karena 67% pemilik bisnis ini masih memilih yang "murah" daripada yang "efektif". Dalam dunia ransomware, itu adalah taruhan yang merugikan setiap saat.
| Metrik | Temuan |
|---|---|
| UKM yang berencana meningkatkan anggaran keamanan | 60% |
| UKM yang mengalami pelanggaran dalam 12 bulan terakhir | 50% |
| UKM dengan perlindungan keamanan terkait AI | < 75% |
| UKM yang memprioritaskan keterjangkauan daripada alat canggih | 67% |
| UKM yang menggunakan pertahanan berbasis AI | 11% |
Kelumpuhan Keputusan dan Kelelahan Alat
Jika Anda seorang pemilik bisnis, Anda mungkin pernah merasakannya: kebisingan yang luar biasa dari pasar keamanan siber. Ada ribuan vendor, ratusan akronim, dan masing-masing mengklaim sebagai "solusi ajaib". Tidak heran jika 50% UKM merasa benar-benar kewalahan.
"Kelelahan alat" ini menyebabkan kelumpuhan yang berbahaya. Alih-alih membangun strategi yang kohesif, banyak yang hanya mengambil apa pun yang paling mudah atau paling murah, yang mengarah pada kekacauan yang terfragmentasi dan tidak efektif. Itulah sebabnya 70% bisnis ini sekarang mengandalkan pakar pihak ketiga hanya untuk mencari tahu apa yang harus dibeli sejak awal.
Jika Anda mencari keamanan siber untuk usaha kecil, Anda harus berhenti menganggap kepatuhan sebagai sekadar kotak centang dan mulai memikirkan ketahanan. Jalan ke depan sudah jelas, meskipun eksekusinya sulit:
- Berhenti Membeli Barang Murahan: Hanya 36% UKM yang berinvestasi pada alat keamanan modern yang nyata. Jika Anda masih menggunakan antivirus dasar dari tahun 2015, Anda tidak terlindungi.
- Uji Pertahanan Anda: Rencana yang tersimpan di laci tidak ada gunanya. Anda memerlukan pengujian respons insiden secara berkala. Jika Anda belum menyimulasikan pelanggaran, Anda tidak tahu apakah Anda siap.
- Kunci AI Anda: AI bukan sekadar aplikasi biasa. AI membutuhkan lapisan keamanan khusus. Jika Anda meningkatkan skala AI, Anda juga meningkatkan permukaan serangan Anda.
- Prioritaskan Efikasi: Berhenti membiarkan "keterjangkauan" mendikte postur keamanan Anda. Satu pembayaran tebusan ransomware akan menelan biaya lebih mahal daripada sepuluh tahun perangkat lunak keamanan kelas atas.
Jalan ke Depan
Temuan dalam laporan terbaru tentang ancaman siber menunjukkan bahwa kita berada di titik balik. Hari-hari keamanan yang reaktif dan "pasang lalu lupakan" sudah berakhir. Lanskap ancaman modern menuntut pendekatan yang proaktif dan terintegrasi.
Perusahaan yang bertahan dalam beberapa tahun ke depan adalah mereka yang mengonsolidasikan tumpukan keamanan mereka, membuang alat yang terfragmentasi, dan akhirnya menyelaraskan anggaran mereka dengan realitas ekonomi digital. Ini bukan hanya tentang membelanjakan lebih banyak uang—ini tentang membelanjakannya untuk hal yang tepat. Kesenjangan antara memiliki rencana keamanan dan benar-benar aman sangat lebar, dan menutupnya adalah satu-satunya cara untuk tetap bertahan dalam permainan.
