Apakah hanya perusahaan besar saja yang menjadi sasaran serangan siber? Survei Verizon 2020 menunjukkan, para peretas memang lebih suka membidik perusahaan besar (karyawan lebih banyak daripada 1.000 orang). Sedangkan serangan terhadap bisnis kecil dan menengah (small and medium business atau SMB) yang terkonfirmasi hanya mencapai 28%.
Statistik seperti ini bisa membuat pemimpin bisnis kecil dan menengah merasa aman, karena mereka tidak akan diserang. Sebuah studi YouGov pada 2019 pun menemukan, sebagian besar (66%) pemilik perusahaan menganggap bisnis kecil dan menengah mereka tidak akan menderita serangan siber.
Baca juga: Managed SOC, Jawaban untuk Operasi Keamanan Siber yang Kompleks dan Mahal
Secara umum bisnis kecil dan menengah belum memprioritaskan penanganan ancaman siber. Hanya sekitar 40% perusahaan ini yang memiliki rencana pencegahan serangan siber, dan hanya 10%SMB yang menganggap keamanan siber sebagai prioritas bisnis tertinggi. Sekitar 14% lainnya menganggap serangan siber sebagai ancaman terbesar bagi bisnisnya.
Namun, pada kenyataannya, meskipun mungkin peretas lebih suka menyerang perusahaan besar, ancaman serangan siber terhadap SMB tidak bisa diremehkan. Survei sebelumnya menunjukkan sekitar 68% SMB menderita ancaman siber (survei Ponemon Institute 2018), dan kebocoran data tahun yang sama sebagian besar diderita oleh SMB (58%, menurut survei Verizon).
Keterbatasan sumber daya perusahaan startup dalam menghadapi serangan siber
Perusahaan kecil dan menengah biasanya memiliki anggaran dan sumber daya terbatas untuk dapat melindungi sistem IT perusahaan dibandingkan perusahaan yang ukurannya lebih besar. Oleh karena itu, SMB yang ingin fokus mencegah dan menangani ancaman siber sering menghadapi kesulitan.
Baca juga: Pentingnya menjaga data nasabah dan keamanan perbankan
Startup memiliki kendala yang mirip dengan SMB. Namun, selain itu, sumber daya biasanya juga dipusatkan kepada usaha untuk mengembangkan bisnis dengan cepat. Misalnya startup di bidang Tekfin atau e-Commerce, akan fokus pada usaha menciptakan produk dan layanan baru dan memperbaruinya setiap saat untuk memenuhi tuntutan pelanggan.
Karena startup saat ini biasanya mengandalkan teknologi informasi untuk tumbuh pesat, perlindungan terhadap ancaman serangan siber bertambah penting. Suatu perusahaan startup Tekfin atau kesehatan misalnya akan menyimpan data-data pribadi pelanggannya, yang bisa menjadi incaran para peretas. Padahal sektor keuangan dan kesehatan merupakan dua sektor yang sering diserang oleh penjahat siber. Karena itu, startup seharusnya mulai fokus terhadap aspek keamanan siber sejak awal.
Menyediakan anggaran lebih untuk penanggulangan ancaman serangan siber juga belum tentu memadai. Perusahaan tidak hanya butuh menerapkan proses yang tepat dan membeli produk perlindungan keamanan, tetapi juga merekrut atau melatih tenaga profesional cekatan dalam perlindungan terhadap ancaman siber. Padahal memperoleh kepakaran dalam keamanan siber ini tidaklah mudah. Tidak mengherankan bila New York Times memperkirakan kelangkaan tenaga keamanan siber sampai 3,5 juta orang pada 2021.
Manfaat managed SOC
Secara umum, dalam penanganan ancaman serangan siber, waktu untuk bereaksi dan menanggapi suatu insiden sangat penting: semakin cepat suatu kejadian dideteksi dan ditangani, semakin rendah juga kerugian yang mungkin dialami. Dalam hal ini Security Operations Center (SOC) merupakan fasilitas penting dalam strategi siber perusahaan. Pemantauan 24 jam, 7 hari dalam seminggu yang dilakukan oleh SOC membantu SMB dan startup untuk lebih sigap menanggapi insiden dan peretasan.
Meskipun begitu, mendirikan SOC memiliki masalah dan kompleksitas sendiri. Bisnis kecil dan menengah biasanya tidak memiliki modal untuk membangun SOC secara mandiri, dan ini belum memperhitungkan kelangkaan pakar keamanan siber yang diperlukan untuk menggawanginya. Membangun SOC juga perlu waktu, suatu kendala lain buat startup yang perlu bergerak cepat dan lincah untuk tumbuh dengan pesat.
Baca juga: Kata Sandi, Salah Satu Titik Lemah Keamanan Siber
Satu solusi untuk SMB dan startup adalah memanfaatkan layanan Managed SOC, seperti yang ditawarkan oleh Lintasarta Security. Dengan Managed SOC, perusahaan tidak perlu lagi menyisihkan biaya modal besar dan dapat dengan mudah mengakses kepakaran di bidang keamanan siber. Karena perusahaan tidak perlu menghabiskan waktu untuk membangun dan merekrut tenaga profesional yang diperlukan, suatu startup dapat memfokuskan diri untuk mengembangkan bisnisnya. Sementara itu, perusahaan dapat meraih manfaat dari pemantauan, deteksi, dan remediasi yang ditawarkan layanan Managed SOC.
Untuk mengetahui lebih jauh apa saja keunggulan Lintasarta Managed SOC, silakan hubungi kami.