10 Statistik Keamanan Siber yang Perlu Anda Ketahui untuk Tahun 2020

Kekhawatiran dan kekhawatiran yang nyata, bagaimanapun, adalah untuk UKM, yang semakin sering berada di bawah ancaman serangan karena metode peretasan menjadi lebih canggih.

Hampir setengah dari semua serangan siber menargetkan UKM, jumlah yang diperkirakan akan meningkat.

Mempertimbangkan bahwa 99,7% dari semua bisnis di AS adalah UKM (didefinisikan sebagai memiliki 500 karyawan atau kurang), para pemimpin bisnis khawatir tentang dampak serangan ini terhadap mereka.

Bagi banyak orang, ini masalah kapan, bukan jika, dan tanpa alat yang tepat yang Anda miliki, Anda mungkin menyiapkan diri untuk bencana di jalan.

Berikut daftar 10 statistik keamanan siber kami yang akan membuat Anda berpikir serius tentang melindungi bisnis Anda dari ancaman dunia maya modern:

1. 90% Serangan Eksekusi Kode Jarak Jauh Berhubungan Dengan Penambangan Kripto

Serangan eksekusi kode jarak jauh (RCE) memungkinkan penyerang memiliki kemampuan untuk memiliki akses jarak jauh yang lengkap ke perangkat korban.

Di mana mereka dapat menjalankan program jahat dan mengambil kendali penuh atas sistem yang disusupi.

Selama serangan RCE, permintaan akan dikirim ke lokasi eksternal untuk mengunduh malware ke perangkat.

Tren baru-baru ini telah melihat penambangan kripto menjadi malware pilihan dominan dalam serangan ini.

Penambangan kripto adalah proses sah yang digunakan untuk mendapatkan mata uang kripto seperti Bitcoin.

Hal ini juga membutuhkan sejumlah besar kekuatan perangkat keras untuk menjadi sukses dalam hal itu.

Untuk tujuan ini, penjahat cyber menggunakan malware untuk menginfeksi sejumlah besar perangkat untuk melakukan pekerjaan untuk mereka.

Lebih dari setengah miliar orang diperkirakan terkena dampak serangan ini.

2. 94% Malware Dikirim melalui Email

Email sejauh ini merupakan kendaraan paling dominan untuk serangan siber.

Ini adalah kenyataan yang disayangkan bahwa banyak pemilik bisnis tidak menghargai bahaya yang ditimbulkan oleh tidak mengamankan server email karyawan mereka secara efektif.

Memiliki pemahaman yang lebih baik tentang opsi enkripsi terkait penggunaan email di seluruh perusahaan sangat penting.

Misalnya, memastikan bahwa sesi email Anda dilindungi dengan Transport Layer Security (TLS) sehingga informasi berharga tidak dapat disadap.

Menggunakan layanan email berbasis web tepercaya akan meyakinkan Anda tentang perlindungan ini.

Biasakan diri Anda dengan Data Loss Prevention (DLP) email, solusi yang menganalisis dan secara proaktif mengenkripsi—dan memblokir dalam beberapa kasus—pesan rahasia untuk memberikan perlindungan tambahan bagi pengguna.

3. 56% Pengambil Keputusan TI Mengatakan Serangan Phishing Bertarget Adalah Ancaman Keamanan Utama mereka

Phishing, praktik memikat orang untuk mengungkapkan informasi sensitif dengan menyamar sebagai orang atau organisasi yang sah, terus menjadi ancaman konstan bagi bisnis.

Biasanya dilakukan melalui spam email, 76% bisnis melaporkan menjadi korban serangan phishing pada tahun 2018.

Seharusnya tidak mengherankan bahwa praktik tersebut tetap menjadi perhatian utama banyak departemen TI, yang sering menjadi tulang punggung kemampuan teknologi perusahaan.

Untuk semua bisnis akan selalu ada seseorang di perusahaan yang terkena serangan phishing.

Kesalahan manusia adalah penyebab nomor satu pelanggaran data dari serangan siber, dengan 52% insiden secara langsung disebabkan oleh mereka

Pendidikan tentang cara menangani email yang mencurigakan adalah suatu keharusan untuk membantu menghindari serangan ini—waspadalah terhadap pop-up; memverifikasi keamanan situs web; menggunakan perangkat lunak anti-virus; tetap perbarui browser Anda.

4. Serangan Tanpa File Meningkat 265% di Q1 & Q2 2019

Juga dikenal sebagai serangan non-malware, serangan siber tanpa file bekerja dengan memanfaatkan perangkat lunak yang sudah ada di perangkat korban.

Teknik tanpa file menyumbang 51% serangan pada 2019, dibandingkan dengan 40% pada 2018

Serangan malware biasa dapat ditangkap karena mereka harus menulis ke disk Anda.

Serangan tanpa file lebih tersembunyi, diminta dengan mengklik tautan atau pop-up yang buruk, di mana infeksi dimulai.

Skrip berbahaya dari pop-up kemudian akan berjalan pada program yang sudah diinstal seperti PowerShell di mesin pengguna dan mulai mencari informasi sensitif untuk dikirim ke peretas.

Serangan tanpa file relatif diabaikan oleh perangkat lunak antivirus karena tidak meninggalkan jejak, menjadikannya metode pilihan bagi banyak penjahat dunia maya.

Teknik pencegahan phishing juga berlaku di sini: waspada; terus perbarui program Anda; dan jika perlu, Anda dapat menonaktifkan aplikasi seperti PowerShell di Control Panel untuk memastikan keamanannya.

5. Rata-Rata Serangan Ransomware Menghabiskan Perusahaan $5 juta

Saat serangan siber mengenai bisnis Anda, bukan hanya data yang dikompromikan yang akan menjadi perhatian Anda, tetapi juga gangguan pada operasi Anda.

Kemalasan dalam organisasi Anda akan menimbulkan biaya yang sangat besar, dengan kerugian rata-rata $5 juta—$1,25 juta dari waktu henti sistem dan $1,5 juta dari TI dan hilangnya produktivitas pengguna akhir menjadi kerugian besar.

Biaya ransomware bisa sangat besar untuk operasi harian bisnis.

Waktu henti sering kali dapat dikurangi dengan struktur komunikasi yang efektif di dalam perusahaan.

Dengan solusi yang tepat, bisnis yang gesit dan matang secara digital akan kami tempatkan untuk melawan serangan seperti ini sebelum menyebar.

6. Organisasi Membutuhkan Rata-Rata 197 Hari untuk Mengidentifikasi Pelanggaran Data

Ini adalah salah satu statistik keamanan siber yang seharusnya mengejutkan pemimpin bisnis mana pun: rata-rata dibutuhkan lebih dari enam bulan bagi perusahaan untuk mengidentifikasi pelanggaran dalam sistem mereka.

Dibutuhkan 69 hari lagi untuk menahan pelanggaran itu.

Pelanggaran ini mahal, memakan waktu, dan terkadang melemahkan—khususnya bagi UKM yang hampir tidak mampu membayar kemewahan waktu dan cek kosong untuk menyelesaikannya.

Bersiap dan mampu merespons serangan dengan cepat adalah kunci mutlak untuk bisnis.

Di sinilah penyedia layanan keamanan terkelola khusus (MSSP) dapat menjadi vital—memiliki mitra yang dapat memantau kesehatan keamanan sistem Anda sepanjang waktu dan mengambil tindakan saat diperlukan dapat menjadi perbedaan antara kegagalan dan kehancuran.

Posting Terkait: Mengapa Penyedia Layanan Keamanan Terkelola (MSSP) Baik untuk Bisnis Anda

7. Penganggaran untuk Keamanan Siber telah meningkat 141% sejak 2010

UKM menghabiskan lebih dari sebelumnya untuk meningkatkan solusi teknologi mereka demi keamanan mereka.

Pada tahun-tahun sebelumnya, undang-undang kepatuhan federal adalah alasan utama peningkatan pengeluaran secara nasional.

Untuk pertama kalinya, dengan ketakutan akan hukuman finansial untuk pelanggaran data yang membayangi, perusahaan berinvestasi dalam keamanan mereka dalam upaya untuk mencegah serangan mahal pada data mereka.

71% perusahaan AS telah mengalami pelanggaran—46% dalam 12 bulan terakhir.

8. 88% Perusahaan Menghabiskan Lebih Dari $1 Juta untuk Mempersiapkan GDPR

Dengan berlakunya GDPR untuk warga negara Uni Eropa tahun lalu, perusahaan AS menghabiskan jutaan dolar untuk bersiap mematuhi peraturan baru seputar pengunjung Eropa mereka. 88% bisnis melaporkan menghabiskan lebih dari $1 juta untuk persiapan.

Dengan lobi substansial untuk kembaran GDPR AS dan dengan mempertimbangkan undang-undang privasi California, CCPA, persiapan untuk regulasi privasi data nasional dipandang sebagai langkah cerdas untuk memastikan bisnis di masa depan.

9. 61% Organisasi Pernah Mengalami Insiden Keamanan IoT

Fungsi Internet of Things (IoT) dalam bisnis dapat menjadi aset penting bagi organisasi yang berpikiran maju, dan efektivitasnya hanya akan terus tumbuh.

Kembali Pada tahun 2014, HP menemukan bahwa hampir 70% perangkat IoT rentan terhadap serangan dari sumber eksternal.

Dengan 61% bisnis mengalami insiden keamanan dengan perangkat IoT, ini adalah ancaman dunia maya yang jelas masih menjadi masalah bagi perusahaan di tahun 2020.

Hal ini membuat perlindungan untuk teknologi IoT menjadi perhatian yang semakin besar bagi UKM yang lebih sering menggunakannya.

Tindakan pencegahan yang efektif mencakup sistem perusahaan yang membatasi jumlah data yang disimpan di perangkat IoT; dan tidak mengizinkan fitur tertentu untuk berjalan hingga perangkat dikonfigurasi dengan benar.

10. 71% UKM Tidak Siap untuk Risiko Keamanan Siber

Pengambil keputusan TI sangat yakin akan ancaman terhadap keamanan siber mereka.

96% percaya bahwa organisasi mereka rentan terhadap serangan siber eksternal dan 71% mengatakan mereka tidak siap untuk menghadapinya.

Dengan ancaman siber menjadi bahaya yang selalu ada bagi UKM, tidak mengherankan jika para pengambil keputusan di bidang TI khawatir.

Jika ada waktu untuk berinvestasi dalam strategi untuk membantu mempertahankan dan melindungi organisasi Anda dari ancaman ini, sekaranglah saatnya.

Jika statistik keamanan siber ini membuat Anda berpikir dua kali tentang keamanan bisnis Anda, maka Anda tidak sendirian. Sehubungan dengan peristiwa baru-baru ini, banyak organisasi mendapati diri mereka mengejar ketinggalan, mencoba menerapkan solusi cloud darurat untuk menutupi kekurangan sementara tenaga kerja mereka beralih ke pekerjaan jarak jauh untuk waktu dekat. Menangkis serangan siber adalah aspek yang menantang tetapi penting dari setiap bisnis modern, dan menggunakan layanan cloud dapat membantu menciptakan bisnis yang kedap air.

Untuk mengetahui lebih lanjut tentang bagaimana cloud dapat memastikan bisnis Anda dalam kondisi yang baik untuk masa depan, unduh eBuku kami, “Opsi Cloud Mana yang Tepat Untuk Bisnis Anda?”