Studi Microsoft dan Frost & Sullivan yang berfokus pada risiko keamanan siber bagi perusahaan-perusahaan manufakturing di Asia Pasifik mengungkapkan:

  • Lebih dari setengah (51%) baik telah mengalami insiden keamanan siber atau bahkan tidak yakin jika mereka memiliki insiden keamanan siber; dan
  • Hampir tiga dari lima (59%) telah menunda kemajuan proyek transformasi digital karena takut serangan siber

SINGAPURA – Media OutReach – April 3, 2019 – Sebuah studi Frost & Sullivan yang ditugaskan oleh Microsoft menemukan bahwa serangan siber membuat organisasi manufakturing besar di Asia Pasifik -rata US$ 10,7 juta mengalami kerugian ekonomi dengan kuantitas konsumen menjadi konsekuensi ekonomi terbesar pelanggaran siber, yang mengakibatkan US$ 8,1 juta dari biaya tidak langsung. Untuk perusahaan-perusahaan manufakturing menengah, kerugian ekonomi rata-rata adalah US$ 38.000. Selain itu, insiden keamanan siber juga menyebabkan hilangnya pekerjaan pada fungsi yang berbeda di lebih dari tiga dari lima (63%) perusahaan-perusahaan manufakturing.

Sementara itu, dampak kerentanan data dan pelanggaran-pelanggaran dapat berbiaya mahal dan merusak perusahaan-perusahaan manufakturing, rantai suplai dan para konsumen, studi ini menemukan bahwa setengah (51%) dari perusahaan-perusahaan manufakturing di Asia Pasifik telah baik mengalami insiden keamanan atau tidak yakin jika mereka telah memiliki insiden keamanan karena mereka tidak melakukan forensik yang tepat atau penilaian data pelanggaran.

Penelitian lebih lanjut mengungkapkan bahwa alih-alih mempercepat transformasi digital untuk meningkatkan strategi keamanan siber mereka mempertahankan terhadap serangan siber di masa depan, hampir tiga dari lima (59%) perusahaan-perusahaan manufakturing di Asia Pasifik telah menunda kemajuan proyek transformasi digital karena takut serangan siber. Menunda transformasi digital tidak hanya membatasi kemampuan perusahaan-perusahaan manufakturing untuk mempertahankan terhadap ancaman-ancaman siber semakin canggih, tetapi juga mencegah mereka dari memanfaatkan teknologi canggih, seperti kecerdasan buatan (AI), cloud, dan Internet of Things (IOT), untuk secara dramatis meningkatkan produktivitas, memberdayakan tenaga kerja mereka dan memberikan garis layanan-layanan baru.

Temuan ini merupakan bagian dari studi “Memahami Lanskap Ancaman Keamanan Siber di Asia Pasifik: Mengamankan Bisnis Mutakhir di Dunia Digital” diluncurkan pada Mei 2018. Temuan bertujuan untuk menyediakan bisnis dan pembuat keputusan Teknologi Informasi di sektor manufakturing dengan wawasan tentang biaya ekonomi dari serangan siber dan untuk membantu mengidentifikasi kesenjangan dalam strategi keamanan siber mereka.

Studi awal yang disurvei total 1.300 bisnis dan pembuat keputusan Teknologi Informasi  mulai dari perusahaan-perusahaan menengah (250-499 karyawan) kepada perusahaan-perusahaan berukuran besar (> 500 karyawan), yang 18% milik industri manufakturing.

Dalam menghitung biaya serangan siber, Frost & Sullivan menciptakan model kerugian ekonomi yang didasarkan pada wawasan bersama oleh para responden. Model ini faktor dalam dua jenis kerugian yang dapat mengakibatkan dari pelanggaran keamanan siber:

  • Langsung: kerugian keuangan terkait dengan insiden keamanan siber termasuk hilangnya produktivitas, denda, biaya perbaikan, dan lain-lain; dan
  • Tidak langsung: Biaya kesempatan bagi organisasi seperti kuantitas pelanggan karena kerusakan reputasi.
Sebuah rincian dari rata-rata biaya ekonomi langsung dan tidak langsung yang perusahaan-perusahaan manufakturing besar dapat dikenakan karena insiden keamanan siber.

“Frekuensi dan tingkat keparahan serangan siber yang menargetkan perusahaan-perusahaan manufakturing telah meningkat secara signifikan dalam beberapa tahun terakhir, menggarisbawahi kebutuhan untuk melindungi volume yang terus tumbuh dari data yang dihasilkan oleh dan dibuat tersedia untuk perusahaan-perusahaan manufakturing,” kata Kenny Yeo, Industri Principal, Cyber Security, Frost & Sullivan. “Dengan mengintegrasikan keamanan ke dalam setiap proses digital dan perangkat fisik, organisasi manufaktur dapat tidak hanya mengurangi hilangnya kekayaan intelektual (IP) dan data pelanggan tetapi juga meminimalkan kehilangan waktu serta biaya perbaikan yang dihasilkan dari serangan siber.”

Ancaman-ancaman Siber Penting dan Kesenjangan di Pendekatan-Pendekatan Keamanan Siber Perusahaan-Perusahaan Manufakturing

Untuk perusahaan-perusahaan manufakturing yang telah mengalami insiden keamanan, eksfiltrasi data, ransomware  dan  eksekusi kode jauh adalah kekhawatiran terbesar sebagai ancaman-ancaman ini memiliki dampak tertinggi dan sering mengakibatkan waktu pemulihan paling lambat:

  • Eksekusi kode jauh merupakan ancaman unik yang dihadapi perusahaan-perusahaan manufakturing, dan itu merupakan ancaman besar bagi perusahaan-perusahaan ini sebagai penjahat siber dapat mengakses dan mengendalikan operasi dari jarak jauh. Hal ini memungkinkan aktor-aktor jahat untuk mengganggu produksi dan sabotase bisnis.
  • Sebagai organisasi manufaktur perlu mematuhi jadwal yang ketat dan tenggat waktu yang ketat, serangan ransomware  – di mana penjahat siber mengenkripsi file untuk membatasi akses para pengguna sampai uang tebusan dibayar – dapat menyebabkan kehilangan waktu produksi dan hilangnya kepercayaan para pelanggan. Perusahaan-perusahaan manufakturing tidak hanya kehilangan waktu dan sumber daya dalam menangani setelah serangan itu, tetapi seluruh rantai pasokan juga akan terganggu juga.

Selain ancaman eksternal, studi ini juga menemukan beberapa kesenjangan keamanan siber dalam perusahaan-perusahaan manufakturing:

  • Lingkungan keamanan kompleks menghambat waktu pemulihan: Bertentangan dengan pengertian umum bahwa solusi keamanan yang lebih akan menyebabkan efisiensi yang lebih besar, portofolio besar solusi keamanan siber mungkin bukan pendekatan yang baik untuk meningkatkan keamanan siber  Kompleksitas pengelolaan portofolio besar solusi keamanan siber dapat menyebabkan waktu pemulihan lebih lama dari serangan siber. 

Hasil penelitian menunjukkan bahwa hampir tiga dari lima (57%) perusahaan-perusahaan manufakturing dengan 26-50 solusi keamanan siber mengambil lebih dari satu hari untuk pulih dari serangan siber. Sebaliknya, hanya 26% dari perusahaan-perusahaan dengan kurang dari 10 solusi mengambil lebih dari satu hari untuk pulih. Bahkan, 35% dari mereka berhasil pulih dari insiden keamanan dalam waktu satu jam.

  • Sudut pandang taktis tradisional menuju keamanan siber: Meskipun kecanggihan dan dampak serangan siber berkembang, penelitian menunjukkan bahwa sebagian besar para responden (41%) memegang pandangan taktis keamanan siber – “hanya” untuk menjaga perusahaan-perusahaan terhadap serangan siber. Sementara hanya satu dari lima (19%) dilihat keamanan siber sebagai pembeda bisnis dan pengaktif untuk transformasi digital.
  • Keamanan sebagai renungan: Jika  keamanan siber tidak dilihat sebagai pengaktif untuk transformasi digital, itu akan melemahkan kemampuan perusahaan-perusahaan manufakturing  untuk membangun proyek digital ‘mengamankan dengan desain’, yang menyebabkan peningkatan kerentanan dan risiko.

Hasil penelitian menunjukkan bahwa hanya 26% dari organisasi manufaktur yang telah mengalami ancaman-ancaman siber dianggap sebagai strategi keamanan siber sebelum memulai sebuah proyek transformasi digital. Para responden yang tersisa baik berpikir tentang keamanan siber hanya setelah dimulainya proyek transformasi digital mereka atau tidak berpikir tentang keamanan siber sama sekali.

“Kemajuan Teknologi dan inovasi di bidang manufakturing cerdas memberikan terobosan yang mengubah permainan untuk bisnis terkemuka di setiap sektor,” kata Scott Hunter, Regional Business Lead, Manufacturing, Microsoft Asia. “Sebagai perusahaan-perusahaan manufakturing fokus pada peningkatan produk dan layanan berbasis data untuk membedakan diri dalam ekonomi global, membangun dan memelihara kepercayaan dalam ekosistem mereka dari para mitra dan para pelanggan menjadi prioritas yang lebih besar.”  

“Para penyerang siber terus mencari peluang, sehingga bisnis-bisnis lebih tahu tentang teknik dan penipuan komersial mereka, mereka lebih siap akan membangun pertahanan dan merespon dengan cepat. Membangun ketahanan perusahaan  dan mengurangi risiko dengan mengadopsi pendekatan keamanan yang mencakup pencegahan, deteksi dan respon dapat membuat perbedaan besar dalam kesehatan keamanan siber keseluruhan perusahaan-perusahaan manufakturing,” tambahnya.

Memperkuat Keamanan Siber Menggunakan Kecerdasan Artifisial

AI memainkan peran penting dalam perusahaan-perusahaan manufakturing karena mereka semakin bergantung pada otomatisasi belajar mesin untuk meningkatkan efisiensi dan hasil mereka dengan skala sekaligus mengurangi biaya dan kehilangan waktu melalui pemeliharaan prediktif. AI juga merupakan alat yang ampuh yang dapat memungkinkan perusahaan-perusahaan manufakturing untuk membela diri terhadap serangan siber yang semakin canggih. Hasil penelitian menunjukkan bahwa 67% dari perusahaan-perusahaan manufaturing di Asia Pasifik telah baik mengadopsi atau sedang mempertimbangkan pendekatan berbasis AI untuk meningkatkan postur keamanan mereka.

Solusi keamanan siber yang ditambah dengan AI dan kemampuan pembelajaran mesin dapat mandiri belajar apa yang perilaku normal untuk perangkat yang terhubung pada jaringan perusahaan, dan dengan cepat mengidentifikasi ancaman-ancaman siber di skala melalui deteksi anomali perilaku. Tim keamanan siber juga dapat dimasukkan ke dalam tempat aturan yang memblokir atau perangkat karantina yang tidak berperilaku seperti yang diharapkan sebelum mereka dapat berpotensi merusak lingkungan. Mesin keamanan siber  bertenaga AI ini memungkinkan perusahaan-perusahaan manufakturing untuk mengatasi salah satu yang terbesar dan paling kompleks tantangan keamanan mereka karena mereka mengintegrasikan ribuan atau bahkan jutaan perangkat IOT ke dalam teknologi informasi (TI) dan lingkungan teknologi operasional (OT) .  

Untuk informasi lebih lanjut tentang studi,

Silahkan kunjungi:https://news.microsoft.com/apac/features/cybersecurity-in-asia/   

Tentang “Memahami Lanskap Ancaman Keamanan Siber di Asia Pasifik: Mengamankan Bisnis Mutakhir di Dunia Digital” 

Penelitian yang dilakukan ini melibatkan survei dengan 1.300 responden dari 13 pasar – Australia, China, Hong Kong, Indonesia, India, Jepang, Korea, Malaysia, Selandia Baru, Filipina, Singapura, Taiwan dan Thailand. Dari 1.300 responden ini, 18% dari mereka adalah dari industri manufakturing.

Semua responden adalah pembuat keputusan bisnis dan IT yang terlibat dalam membentuk strategi keamanan siber perusahaan mereka. 44% dari mereka menjadi pembuat keputusan bisnis, termasuk CEO, COOs dan Direksi, sedangkan 56% adalah pembuat keputusan, termasuk CIO, CISO dan Direksi IT. 29% dari peserta dari perusahaan menengah (250-499 staf); dan 71% berasal dari perusahaan berukuran besar (lebih dari 500 staf).

Tentang Microsoft

Microsoft (Nasdaq “MSFT” @microsoft) memungkinkan transformasi digital untuk era cloud cerdas dan egde cerdas. Misinya adalah untuk memberdayakan setiap orang dan setiap organisasi di planet ini untuk mencapai lebih banyak.