Lima tahun lalu, serangan malware ‘NotPetya’ membuat ribuan komputer dan sistem kontrol industri di lebih dari 60 negara menjadi lumpuh. Awalnya ditargetkan pada infrastruktur dan organisasi di Ukraina, virus ini menyebabkan kekacauan di ratusan perusahaan di seluruh dunia, bahkan memaksa banyak dari mereka untuk menghentikan operasional mereka.
Insiden ini menunjukkan betapa besar dan seriusnya ancaman siber yang dihadapi bisnis saat ini, terutama karena semakin banyak perangkat dan peralatan yang terhubung ke internet. Ini juga menegaskan peran penting konektivitas digital dalam menjaga kelangsungan operasi inti perusahaan.
Dengan digitalisasi yang semakin berkembang, teknologi dan infrastruktur yang berkualitas tinggi dan tahan lama sangat penting bagi kelangsungan dan pertumbuhan bisnis pribadi dan keluarga. Untuk menilai ketersediaan teknologi ini di suatu wilayah, ada berbagai alat dan strategi yang dapat diterapkan. Salah satu sumber berharga adalah Peta Panas Bisnis Pribadi PwC Europe, Middle-East and Africa (EMEA).
Peta Panas ini memberikan gambaran menyeluruh tentang hal-hal yang penting bagi pengambil keputusan bisnis pribadi dan keluarga. Ini mencakup metrik seperti akses broadband, penggunaan internet, dan konektivitas mobile, serta indikator lainnya seperti tarif pajak, stabilitas politik, dan emisi CO2 per kapita.
Pentingnya Keamanan Siber dalam Agenda Bisnis Pribadi
Tiga tren utama yang membuat keamanan siber semakin relevan bagi bisnis pribadi dan keluarga adalah:
- Digitalisasi dan Adopsi Cloud: Teknologi ini menawarkan peluang besar tetapi juga risiko baru. Bisnis pribadi, terutama yang berskala kecil dan menengah, seringkali tidak memiliki anggaran besar seperti perusahaan multinasional, sehingga mereka mungkin tidak siap secara digital dan hanya memiliki sumber daya terbatas untuk mengelola risiko siber. Meski demikian, ancaman siber yang dihadapi sama dengan yang dihadapi oleh organisasi besar. Dengan adopsi cloud, meski platform cloud sering kali lebih aman daripada sistem on-premise, penting untuk memastikan bahwa perjanjian dengan penyedia cloud diatur dengan benar.
- Fokus pada Teknologi Operasional (OT): OT mencakup berbagai perangkat dan mesin seperti sistem kontrol industri dan sistem logistik. Ancaman siber terhadap OT meningkat seiring dengan kemajuan seperti otomatisasi pabrik dan digitalisasi logistik. Untuk menangani ancaman ini, PwC Jerman baru-baru ini membuka Pusat Pengalaman Keamanan Siber yang fokus pada OT di Frankfurt.
- Lingkungan Ancaman yang Meningkat: Ketegangan geopolitik, seperti perang di Ukraina, meningkatkan risiko serangan siber, terutama bagi sektor seperti energi dan infrastruktur kritis. Ancaman siber yang tidak terbatas berarti setiap organisasi perlu waspada dan siap menghadapi eskalasi yang tiba-tiba.
Walaupun ancaman siber semakin berkembang, banyak solusi dan pendekatan tersedia untuk melindungi bisnis pribadi dan keluarga dengan lebih efektif.
- Praktik Keamanan Siber Dasar: Langkah pertama yang penting adalah menerapkan praktik dasar keamanan siber seperti perangkat lunak antivirus, deteksi endpoint, dan pembaruan keamanan. Mengetahui seluruh cakupan IT dan OT Anda penting untuk menutup celah berbahaya.
- Panduan dan Dukungan: Banyak panduan dari sektor publik dan swasta tersedia untuk membantu bisnis kecil. Misalnya, di Inggris, ada buletin dari National Cyber Security Centre dengan 11 langkah aksi, dan program Cyber Essentials untuk membantu SME melindungi diri mereka secara online. Uni Eropa juga menyediakan panduan, seperti makalah tentang langkah mitigasi ancaman kritis.
- Model Tanggung Jawab Bersama: Penyedia layanan cloud memiliki model tanggung jawab bersama, di mana penyedia cloud mengelola keamanan platform, sementara bisnis bertanggung jawab untuk konfigurasi layanan. Memahami model ini penting untuk memanfaatkan sepenuhnya manfaat keamanan cloud.
- Penyedia Layanan Keamanan Siber: Pastikan penyedia layanan keamanan siber Anda memiliki kemampuan yang diperlukan untuk merespons ancaman secara efektif. Selain itu, penting untuk menguji dan memperbarui rencana respons insiden dan manajemen krisis Anda.
- Kepatuhan Terhadap Standar Keamanan: Jika Anda berbisnis dengan perusahaan besar, mengamankan sistem Anda mungkin bukan pilihan, tetapi keharusan. Perusahaan besar sering kali menerapkan standar keamanan yang lebih tinggi pada rantai pasokan mereka, dan Anda mungkin akan kehilangan pelanggan besar jika tidak memenuhi standar ini.
Keamanan siber adalah kunci untuk masa depan bisnis pribadi atau keluarga.
Artikel ini telah diterbitkan oleh PwC, dengan judul Why Getting a Firm Grip on Cybersecurity is More Important than Ever for Private and Family Businesses. Artikel selengkapnya dapat dibaca di sini.