Di dunia yang semakin digital, serangan siber semakin menjadi ancaman yang berkembang bagi perusahaan dari semua ukuran. Untuk mendapatkan gambaran, sesuai dengan informasi dari Check Point Research (CPR), jumlah serangan siber di Brasil meningkat 95% pada kuartal ketiga tahun lalu. Di antara jenis invasi yang paling sering terjadi adalah ransomware, phishing dan DDoS, yang ditujukan baik untuk perusahaan besar maupun usaha kecil dan menengah
Di depan skenario ini, keamanan digital telah menjadi prioritas strategis bagi organisasi, memerlukan investasi berkelanjutan dalam teknologi, pelatihan dan pemantauan ancaman
Untuk Evandro Ribeiro, Kepala Keamanan Informasi Avivatec, ekosistem solusi digital dan teknologi ujung ke ujung untuk bisnis, sebagian besar serangan siber mengeksploitasi kerentanan dasar, seperti kesalahan konfigurasi dan kata sandi yang lemah. Ini berarti bahwa, sering kali, pencegahan ada dalam jangkauan semua perusahaan, meskipun masih ada kekurangan kesadaran dan praktik keamanan yang baik di perusahaan-perusahaan.”, komentar
Strategi untuk menghindari serangan siber termasuk penerapan lapisan perlindungan yang kuat, yang mencakup firewall dan antivirus hingga solusi canggih untuk deteksi ancaman berbasis kecerdasan buatan. Selain itu, pelatihan karyawan sangat penting untuk mengurangi risiko. Serangan phishing, misalnya, terjadi ketika penjahat siber menyamar sebagai sumber yang tepercaya untuk menipu pengguna dan mendorong mereka mengungkapkan data sensitif atau mengunduh file berbahaya, menjelajahi kerentanan manusia dengan cara yang sangat efektif. Tanpa pelatihan yang memadai, satu klik pada tautan berbahaya dapat membuka pintu untuk invasi sistemik
Antara 2013 dan 2015, Google dan Facebook menjadi korban skema penipuan yang mengakibatkan kerugian sebesar US$100 juta. Penipu tersebut menyamar sebagai penyedia Quantum dan mengeluarkan faktur palsu, bahwa kedua perusahaan membayar tanpa mencurigai penipuan. Kejahatan itu ditemukan kemudian, mengakibatkan penangkapan orang yang bertanggung jawab, yang akhirnya diekstradisi dari Lithuania. Setelah tindakan hukum, perusahaan berhasil memulihkan US$49,7 juta, kurang dari 50% dari jumlah yang dialihkan
Poin kritis lainnya adalah respons cepat terhadap insiden. Banyak perusahaan tidak memiliki rencana terstruktur untuk penanggulangan dan pemulihan, apa yang dapat memperbesar kerusakan dari serangan. Memiliki rencana respons yang jelas sangat penting untuk meminimalkan dampak dan melanjutkan operasi dengan aman. Ini termasuk cadangan yang diperbarui, prosedur yang jelas untuk isolasi ancaman dan protokol komunikasi yang efisien, komentar ahli
Dengan kemajuan regulasi tentang perlindungan data, bagaimana Undang-Undang Perlindungan Data Umum (LGPD), yang menetapkan pedoman untuk pengumpulan, penyimpanan dan penggunaan informasi pribadi, perusahaan perlu memperkuat upaya mereka untuk memastikan kepatuhan dan keamanan. Kelalaian dalam aspek ini dapat mengakibatkan tidak hanya kerugian finansial, tetapi juga dalam kerusakan reputasi dan kehilangan kepercayaan pelanggan
Hari ini, keamanan siber bukan lagi pilihan, tetapi satu kebutuhan. Perusahaan yang tidak memprioritaskan masalah ini menghadapi risiko signifikan untuk mengalami serangan yang dapat mengancam operasi dan kredibilitas mereka di pasar, conclude Evandro
