Penulis: Olivia Chen |. Dompet Nerd
Baik untuk mengelola keuangan, menerima pembayaran, atau menarik pelanggan baru, semakin banyak pemilik usaha kecil yang menggunakan alat digital untuk mengoptimalkan operasi bisnis mereka, sehingga membuat mereka semakin rentan terhadap pelanggaran keamanan digital dan serangan siber.
Laporan Keamanan Siber tahun 2023 yang dirilis oleh perusahaan asuransi komersial Hiscox menunjukkan bahwa serangan siber adalah salah satu kekhawatiran terbesar yang dihadapi pemilik usaha kecil, bahkan melebihi kekhawatiran terhadap inflasi dan masalah ekonomi lainnya.
Konsekuensi dari pelanggaran ini juga dapat melampaui ancaman awal. 25% pemilik bisnis yang disurvei oleh Hiscox mengatakan bahwa serangan siber memiliki dampak negatif terhadap merek atau reputasi bisnis mereka, dan 20% mengatakan bahwa mereka kesulitan menarik pelanggan baru sebagai dampaknya.
Inilah yang perlu diketahui bisnis Anda tentang bidang keamanan digital yang luas dan terus berkembang.
Bahkan bisnis terkecil pun menghadapi risiko
Meskipun tampaknya lebih menguntungkan bagi penjahat dunia maya untuk menyerang perusahaan besar dan perusahaan besar, laporan Hiscox menunjukkan bahwa usaha kecil semakin terancam. Sejak tahun 2020, serangan siber terhadap perusahaan dengan kurang dari 10 karyawan telah meningkat sebesar 13%.
“Peretas tidak peduli seberapa kecil bisnis Anda atau apa yang Anda lakukan,” kata Shawn Waldman, CEO dan pendiri perusahaan konsultan keamanan siber Safe Cyber Protection, melalui e-mail. “Mereka menginginkan uang dan information Anda. Seringkali, mereka tidak tahu siapa Anda.
Meskipun serangan siber dapat terjadi pada bisnis apa pun, industri tertentu mungkin lebih mungkin menjadi sasarannya, terutama industri yang mengakses atau menyimpan information atau informasi sensitif pelanggan atau pelanggan dalam jumlah besar. Shavon J. Smith, seorang pengacara bisnis di Washington, D.C. dan pendiri Firma Hukum SJS, bekerja dengan perusahaan manajemen kecil dan konsultan TI yang memiliki kontrak dengan perusahaan besar dan oleh karena itu memiliki akses ke informasi mereka, namun ditutup karena alasan berikut. kurang aman: ukurannya.
Smith mengatakan organisasi layanan kesehatan juga dapat menjadi sasaran karena mereka memiliki staf yang lebih sedikit dan memiliki akses ke sejumlah besar informasi identitas pribadi pelanggan.
Mencegah pelanggaran keamanan digital lebih mudah daripada memperbaikinya
Dunia usaha harus memprioritaskan langkah-langkah proaktif untuk mencegah terjadinya insiden. Begitu dana atau informasi yang dicuri hilang, akan sulit menemukan penyerang atau memulihkan dana atau informasi yang dicuri, kata Smith. Begitu penyerang dunia maya mendapatkan apa yang mereka inginkan, mereka “kehilangan arah”.
Namun, penelitian menunjukkan bahwa 95% pelanggaran keamanan digital dapat ditelusuri karena kesalahan manusia, yang berarti pelanggaran ini dapat dicegah melalui kebijakan inside dan karyawan. Hal ini dimulai dengan kebijakan yang mendorong pemeliharaan dan keamanan sistem secara berkelanjutan. Smith merekomendasikan untuk melakukan tinjauan awal untuk mengidentifikasi kerentanan Anda secara keseluruhan.
“Hal pertama yang harus Anda lakukan adalah menilai, 'Di mana pelabuhan terbuka kita? Di manakah peluang kita untuk melakukan kesalahan, bagi orang-orang untuk membobol sistem kita, bagi karyawan untuk kehilangan information?
Misalnya, jika karyawan Anda memiliki perangkat yang dikeluarkan perusahaan, kebijakan karyawan Anda harus menetapkan parameter cara mereka menangani perangkat tersebut, kata Smith. Hal ini bisa berarti melarang karyawan membawa laptop computer mereka saat berlibur, atau melarang mereka membawa pulang komputer sepenuhnya.
Kebijakan karyawan juga harus menguraikan siapa yang memiliki akses ke informasi rahasia perusahaan atau klien, yang menurut Smith dapat membantu mengurangi kemungkinan pelanggaran keamanan.
Solusi murah mungkin merugikan Anda
Memasukkan keamanan digital ke dalam anggaran bisnis Anda bisa jadi mahal, dan tentu saja tidak ada solusi yang bisa diterapkan untuk semua hal, namun kegagalan berinvestasi pada sistem yang tepat juga bisa memakan biaya besar. Menurut laporan Hiscox, biaya rata-rata serangan siber untuk bisnis dengan 10 hingga 49 karyawan akan mencapai $9.500 pada tahun 2023.
Wardman dan Smith menemukan bahwa kesalahan umum yang dilakukan oleh usaha kecil adalah mengandalkan perangkat lunak antivirus yang free of charge atau memiliki reputasi buruk dan gagal memperbarui perangkat lunak tersebut secara rutin. Yang terpenting, Waldman memperingatkan agar tidak melakukan transisi ke penyedia e-mail cloud tanpa mengaktifkan kontrol keamanan atau autentikasi multifaktor. Menurut laporan Hiscox, e-mail adalah titik masuk terlemah bagi penyerang siber, dibandingkan server cloud atau perusahaan.
Berinvestasi pada asuransi keamanan siber juga dapat menjadi langkah pencegahan yang penting.
Rencana respons dapat menentukan seberapa cepat Anda pulih
Tindakan apa pun yang Anda ambil jika terjadi serangan siber atau pelanggaran keamanan digital pada umumnya dimaksudkan untuk mengganti kerugian Anda. Menurut Smith, rencana respons bisnis Anda harus mencakup beberapa langkah penting:
- Hubungi pakar keamanan siber atau penasihat hukum. Lebih baik lagi, konsultasikan dengan ahli atau pengacara saat pertama kali membuat rencana sehingga Anda sudah memiliki kontak jika terjadi insiden.
- Beritahu perusahaan asuransi Anda tentang kemungkinan klaim. Saat Anda membeli asuransi keamanan siber, penting bagi dealer Anda untuk memahami bisnis Anda dan tujuannya, kata Smith. Hal ini dapat membantu mereka memahami cakupan pelanggaran dan apa dampaknya bagi klien atau pelanggan Anda.
- Hubungi penegak hukum. Meskipun mereka tidak mungkin mengambil tindakan segera, penegak hukum kemungkinan akan menyelidikinya dan informasi apa pun tentang serangan baru dapat membantu mereka.
- Jangkau pelanggan. Dalam banyak kasus, kata Smith, Anda mungkin diwajibkan secara kontrak untuk memberi tahu perusahaan tempat Anda bekerja tentang pelanggaran information.
- Peringatkan foundation pelanggan Anda. Jika Anda adalah bisnis yang berhubungan dengan konsumen, Anda harus merencanakan untuk memperingatkan pelanggan segera setelah Anda mengetahui pelanggaran sepenuhnya dan bersiap untuk menawarkan kompensasi atau pemantauan kredit free of charge.
Olivia Chen menulis untuk NerdWallet. Surel: ochen@nerdwallet.com.
Artikel Apa yang perlu diketahui pemilik usaha kecil tentang keamanan digital pertama kali muncul di NerdWallet.