Perusahaan keamanan siber ESET memeriksa lebih dari 700 perusahaan berukuran UKM berdasarkan industri untuk mengetahui kemampuan mereka mendeteksi dan menanggapi ancaman dunia maya. Beberapa industri sangat bergantung pada keterampilan keamanan siber internal mereka, sementara yang lain lebih suka mempekerjakan seorang ahli untuk memberikan keamanan siber dari luar.
Persepsi ancaman meningkat dari hari ke hari. Fakta bahwa perusahaan tidak dapat mencapai kecepatan yang memadai untuk mengambil tindakan keamanan dunia maya meningkatkan bahayanya. Meningkatnya risiko keamanan dunia maya menonjol sebagai masalah umum yang dihadapi oleh UKM yang harus mengurangi pengeluaran mereka karena lingkungan ekonomi saat ini di seluruh dunia. Penelitian ESET menyoroti pendekatan keamanan siber UKM berbasis sektoral.
Bisnis dan layanan profesional
Data penelitian menunjukkan bahwa lebih dari seperempat (26 persen) UKM di sektor bisnis dan layanan profesional memiliki sedikit atau tidak ada kepercayaan pada keahlian keamanan siber internal mereka. Kurang dari sepertiga (31 persen) memiliki sedikit keyakinan bahwa tim mereka akan mendeteksi ancaman terbaru. Sepertiga (33 persen) yakin mereka akan kesulitan mengidentifikasi akar penyebab serangan siber. Hampir 10 dari 4 (38 persen) UKM dalam bisnis dan layanan profesional mengelola keamanan mereka secara internal, yang melebihi rata-rata UKM (34 persen). Lebih dari setengah (54 persen) lebih memilih outsourcing. Namun, tambahan 8 persen sedang mempertimbangkan untuk mengalihdayakan keamanan siber mereka dalam 12 bulan ke depan. Hanya 24 persen UKM dalam bisnis dan layanan profesional yang memilih untuk tetap mempertahankan manajemen keamanan. Ini adalah tingkat terendah di antara semua industri yang disurvei. Lebih dari seperempat (26 persen) memilih untuk melakukan outsourcing ke satu penyedia keamanan dan 40 persen memilih untuk melakukan outsourcing ke beberapa penyedia.
Jasa keuangan
Hampir 10 dari 3 (29 persen) UKM di industri jasa keuangan memiliki sedikit atau tidak ada kepercayaan pada keahlian keamanan siber internal mereka. 36 persen memiliki sedikit atau tidak ada kepercayaan bahwa karyawan mereka memahami ancaman keamanan siber. Hanya 26 persen UKM di industri jasa keuangan percaya bahwa mereka akan kesulitan mengidentifikasi akar penyebab serangan siber. Angka ini lebih rendah dari rata-rata UKM (29 persen). Hanya 28 persen UKM di industri jasa keuangan yang mengelola bisnis keamanan mereka sendiri; ini adalah tingkat terendah di antara semua industri yang disurvei. Hampir dua pertiga (65%) melakukan outsourcing. Angka ini jauh lebih tinggi dari rata-rata UKM (59 persen). Lebih dari seperempat (26 persen) UKM di sektor jasa keuangan lebih memilih untuk mempertahankan manajemen keamanan. Sementara persentase yang sama dari UKM lebih memilih untuk mengalihdayakan ke satu pemasok, 39% lebih memilih untuk mengalihdayakan keamanan mereka ke lebih dari satu pemasok.
Produksi dan industri
Sepertiga (33 persen) UKM di bidang manufaktur dan industri memiliki sedikit atau tidak ada kepercayaan pada keahlian keamanan siber internal mereka. Angka ini lebih tinggi dari rata-rata UKM (25 persen). Empat dari 10 perusahaan (40 persen) kurang atau tidak percaya diri dibandingkan industri lain dalam persepsi karyawan mereka tentang ancaman keamanan. Hanya 29 persen yang berpikir bahwa mereka akan kesulitan mengidentifikasi akar penyebab serangan siber dalam skenario terburuk. Hanya 10 dari 3 (30 persen) UKM manufaktur dan industri yang mengelola keamanan mereka sendiri. Lebih dari setengah (63 persen) memilih untuk mengalihdayakan keamanan mereka, tertinggi kedua dari industri mana pun. Sepertiga (33 persen) UKM di bidang manufaktur dan industri lebih memilih untuk tetap menerapkan manajemen keamanan siber; ini adalah tingkat tertinggi di antara sektor-sektor. Hanya 24 persen memilih untuk melakukan outsourcing ke vendor keamanan tunggal dan 35 persen memilih untuk melakukan outsourcing ke beberapa pemasok.
Eceran, grosir dan distribusi
Empat per lima (80 persen) UKM ritel, grosir, dan distribusi memiliki kepercayaan sedang atau tinggi terhadap keahlian keamanan siber internal mereka; ini adalah tingkat tertinggi di antara semua sektor. Rasio ini menunjukkan bahwa terdapat lebih banyak kepercayaan (67 persen) pada keahlian tim TI dalam keamanan siber daripada yang terlihat pada sektor manufaktur. Tiga perempat (74 persen) UKM ritel, grosir, dan distribusi memiliki keyakinan sedang atau tinggi bahwa karyawannya memahami ancaman keamanan, dibandingkan dengan 64 persen UKM di sektor jasa keuangan. kemampuan mereka untuk mengidentifikasi akar penyebab serangan. Lebih dari 79 dari 10 (4 persen) UKM di sektor ritel, grosir, dan distribusi mengelola keamanan siber mereka secara internal. Hanya 41 persen mengalihdayakan keamanan mereka. Namun, 53 persen ingin melakukannya tahun depan.
Sekitar 10 dari 3 (31 persen) UKM di sektor ritel, grosir, dan distribusi lebih memilih untuk mempertahankan manajemen keamanan. Persentase yang sama dari perusahaan lebih memilih untuk melakukan outsourcing ke satu vendor keamanan, dan 28% lebih memilih untuk melakukan outsourcing ke beberapa vendor.
Teknologi dan komunikasi
Seperempat (25 persen) UKM di sektor teknologi dan komunikasi memiliki sedikit atau tidak ada kepercayaan pada keahlian keamanan siber internal mereka. Namun, sebagian besar UKM di industri (78 persen) memercayai karyawannya lebih dari yang lain untuk memahami ancaman keamanan. Lebih dari tiga perempat (77 persen) mengandalkan kemampuan mereka untuk mengidentifikasi akar penyebab jika terjadi serangan. Lebih banyak UKM (34 persen) di sektor teknologi dan komunikasi daripada rata-rata UKM (37 persen) yang mengelola keamanan siber mereka secara internal. Lebih dari perusahaan di industri ritel mengalihdayakan keamanan mereka (53 berbanding 58 persen). Tiga dari 10 UKM (31 persen) di sektor teknologi dan komunikasi lebih memilih untuk tetap mempertahankan manajemen keamanan. Sebaliknya, 23 persen memilih melakukan outsourcing ke pemasok tunggal dan 36 persen memilih lebih dari satu pemasok keamanan.
Rasa aman yang palsu?
Sementara UKM di industri tertentu menganggap mereka lebih aman daripada yang lain dan melakukan pendekatan manajemen keamanan siber secara berbeda, UKM ini sering kali mengelola keamanan siber mereka sendiri sepenuhnya dan oleh karena itu memiliki rasa aman yang lebih besar. Jika manajemen internal lebih disukai, disarankan untuk menetapkan dan memperbarui kebijakan keamanan secara rutin bersamaan dengan audit keamanan pihak ketiga secara berkala.
Laporan Kerentanan Keamanan Digital ESET SME 2022 dengan gamblang menjelaskan orientasi UKM seiring dengan meningkatnya kebutuhan tersebut. 32 persen UKM yang disurvei melaporkan menggunakan endpoint detection and response (EDR), XDR, atau MDR, dan 33 persen berencana untuk memanfaatkan teknologi ini dalam 12 bulan ke depan. Mayoritas UKM di sektor teknologi dan komunikasi (69 persen), manufaktur dan industri (67 persen) dan jasa keuangan (74 persen) lebih memilih untuk mengalihdayakan kebutuhan keamanan mereka.