Penelitian Microsoft dan Frost & Sullivan berfokus pada risiko keamanan siber dalam perusahaan jasa keuangan di Asia Pasifik mengungkapkan:
- Biaya serangan siber untuk perusahaan jasa keuangan besar termasuk kerugian ekonomi sekitar US$7,9 juta, dengan tiga dari lima organisasi mengalami kehilangan pekerjaan.
- Risiko serangan siber telah memperlambat perkembangan transformasi digital terhadap lebih dari tiga dari lima organisasi
- Empat dari lima perusahaan jasa keuangan mulai berpindah ke Kecerdasan Buatan untuk memperkuat postur keamanan sibernya.
ASIA PASIFIK & INDONESIA, 3 DESEMBER 2018 – Sebuah penelitian dari Frost & Sullivan bersama dengan Microsoft mengungkapkan bahwa walaupun jasa keuangan merupakan industri yang sangat diatur, lebih dari setengah (56%) organisasi yang disurvei telah mengalami peristiwa keamanan (26%) atau tidak yakin mereka pernah mengalami peristiwa keamanan karena mereka belum melakukan pemeriksaan (27%). Penelitian ini juga mengungkapkan bahwa sepanjang tahun lalu, setiap serangan siber telah mengakibatkan kerugian ekonomi bagi perusahaan jasa keuangan besar di Asia Pasifik sekitar US$7,9 juta baik secara langsung maupun tidak, dan tiga dari lima organisasi telah mengalami kehilangan pekerjaan akibat peristiwa keamanan siber. Untuk perusahaan jasa keuangan berukuran menengah, rata-rata kerugian ekonomi yang diakibatkan oleh peristiwa keamanan siber sebesar US$32.000 per organisasi.
Penemuan ini adalah bagian dari penelitian “Memahami Lanskap Ancaman Keamanan Siber di Asia Pasifik: Mengamankan Perusahaan Modern di Dunia Digital” yang diterbitkan pada Mei 2018, dan bertujuan untuk menyediakan wawasan tentang kerugian ekonomi akibat kebocoran keamanan siber untuk para pengambil keputusan di bidang bisnis dan TI pada sektor jasa keuangan dan untuk menolong pengidentifikasian berbagai celah pada strategi keamanan siber mereka. Penelitian awal melibatkan survei terhadap 1.300 pengambil keputusan bisnis dan TI yang berkisar antara organisasi berukuran menengah (250 hingga 499 pegawai) hingga organisasi besar (>dari 500 pegawai), dan 12% dari responden berasal dari industri jasa keuangan.
Untuk menghitung biaya serangan siber, Frost & Sullivan menciptakan model kerugian ekonomi yang didasarkan pada wawasan yang disampaikan oleh responden survei. Model ini meliputi dua jenis kerugian yang dapat disebabkan oleh kebocoran keamanan siber:
- Langsung: Kerugian keuangan yang terkait dengan peristiwa keamanan siber – ini termasuk kerugian produktivitas, denda, biaya perbaikan, dll; dan
- Tidak langsung: Biaya pengorbanan peluang terhadap organisasi misalnya pergolakan pelanggan disebabkan kerusakan reputasi.
Sebuah rincian dari rata-rata biaya ekonomi langsung dan tidak langsung yang dapat dialami organisasi jasa keuangan besar akibat peristiwa keamanan siber.
“Kepercayaan adalah dasar untuk semua pengambilan keputusan bisnis. Hal ini terutama ketika menyangkut industri jasa keuangan karena mereka tidak hanya melindungi bisnis mereka sendiri, tetapi juga data dan aset keuangan pelanggannya,” jelas Kenny Yeo, Kepala Industri, Keamanan Siber, Frost & Sullivan. “Untuk bank dan organisasi jasa keuangan lainnya, potensi kehilangan kepercayaan dan kerusakan reputasi yang mengikutinya adalah ancaman yang jauh lebih besar daripada dampak ekonomi dari kejahatan siber.”
Kunci Ancaman Siber dan Kesenjangan dalam Pendekatan Keamanan Siber Perusahaan Jasa Keuangan
Studi ini menemukan bahwa bagi perusahaan jasa keuangan, eksekusi kode jarak jauh, peniruan identitas merek online, ransomware, dan eksfiltrasi data adalah kekhawatiran terbesar karena dampaknya yang tertinggi terhadap bisnis dan sering kali mengakibatkan waktu pemulihan yang paling lambat.
- Peniruan identitas merek online adalah ancaman yang agak unik yang dialami perusahaan jasa keuangan saat mereka semakin beralih ke digital. Penjahat siber memanfaatkan teknik phishing untuk menciptakan situs web tiruan untuk mencuri identitas dan kata sandi pelanggan untuk mengakses akun keuangan mereka.
- Studi ini mengungkapkan bahwa eksfiltrasi data memiliki dampak paling parah pada perusahaan jasa keuangan karena penjahat siber menyusup ke lingkungan digital organisasi untuk mencuri hak milik kekayaan intelektual serta informasi pribadi dan data keuangan pelanggan untuk dijual di ekonomi gelap.
Sementara di satu sisi, perusahaan jasa keuangan melihat keunggulan kompetisi yang besar dalam menawarkan jasa digital canggih kepada pelanggan mereka, penelitian ini mengungkapkan bahwa kekhawatiran dan pendekatan keamanan siber menghalangi perjalanan transformasi digital mereka:
- Kekhawatiran keamanan cyber menggagalkan rencana transformasi digital: Lebih dari tiga dari lima (63%) dari para pemimpin bisnis dan TI di sektor jasa keuangan telah mengindikasikan bahwa rasa takut terhadap serangan siber telah menggagalkan rencana transformasi digital organisasi mereka, sehingga meruntuhkan kemampuan organisasi untuk menangkap peluang dan mengurangi keunggulan kompetitif mereka dalam ekonomi digital yang sedang berkembang.
Penelitian ini juga mengungkapkan bahwa meskipun faktanya keamanan siber dapat ditingkatkan melalui proses transformasi digital, mayoritas responden (40%) dari jasa keuangan industri melihat strategi keamanan siber mereka hanya sebagai sarana untuk menjaga organisasi mereka melawan serangan siber. Hanya satu dari empat (25%) yang melihat keamanan siber sebagai keuntungan bisnis dan sebuah penentu transformasi digital.
- Keamanan sebagai renungan: Jika perusahaan jasa keuangan tidak melihat keamanan siber sebagai satu dari landasan transformasi digital, hal tersebut akan menghalangi kemampuan mereka untuk memberikan proyek digital “aman”, sehingga menjadikan keamanan produk dan jasa mereka rentan.
Penelitian ini mengungkapkan bahwa hanya 28% perusahaan jasa keuangan yang telah menjadi korban serangan siber yang mempertimbangkan untuk membangun strategi keamanan siber sebelum memulai sebuah proyek transformasi digital, dibandingkan dengan lebih dari satu dari tiga (35%) organisasi yang belum mengalami serangan siber apa pun.
Responden yang tersisa menyatakan bahwa mereka mempertimbangkan keamanan siber setelah proyek mereka dimulai, atau mereka tidak mempertimbangkan keamanan siber saat merancang proyek transformasi digital mereka.
- Memiliki terlalu banyak solusi keamanan dapat menyebabkan waktu pemulihan yang lebih lama: Survei ini mengungkap bahwa perusahaan jasa keuangan dengan kurang dari 10 solusi keamanan siber lebih cepat pulih dari insiden siber daripada yang memiliki 26 hingga 50 solusi keamanan siber.
Ini menyanggah kesalahpahaman umum bahwa menugaskan portofolio solusi keamanan siber yang besar akan memberikan perlindungan yang lebih kuat. Kenyataannya adalah kompleksitas mengelola portofolio solusi keamanan siber yang besar dapat menyebabkan waktu pemulihan yang lebih lama untuk serangan siber.
“Keamanan siber adalah salah satu masalah paling mendesak saat ini dan tidak ada solusi yang instan.,” kata Connie Leung, Direktur Senior, Pemimpin Bisnis Jasa Keuangan – Asia, Microsoft. “Sektor jasa keuangan tunduk pada banyak undang-undang dan peraturan yang berkaitan dengan keamanan siber. Penerapannya bisa luas dan kompleks. Selain itu, perusahaan jasa keuangan bekerja untuk meningkatkan pengalaman pelanggan saat menerapkan kontrol yang diperlukan. Digitalisasi global digabungkan dengan perubahan yang belum pernah terjadi sebelumnya pada model bisnis jasa keuangan mewajibkan transformasi. Untuk sampai ke sana, perusahaan jasa keuangan harus merangkul model bisnis digital baru yang menggabungkan kelincahan dan keamanan, dengan kepercayaan di pusatnya.”
Perusahaan jasa keuangan Memanfaatkan Kecerdasan Buatan untuk Keamanan Siber
Kecerdasan Buatan (AI) sudah cukup lama berada di garis depan pertarungan melawan penipuan, tapi belakangan ini, AI menjadi lebih kuat dari sebelumnya, berkat pembelajaran mesin dan kemampuan komputasi yang lebih kuat. Kini, AI menjadi senjata pilihan bagi perusahaan jasa keuangan untuk mengurangi risiko keamanan siber. Penelitian ini menemukan bahwa empat dari lima (81%) perusahaan jasa keuangan di wilayah sekitar telah mengadopsi atau mempertimbangkan pendekatan berbasis AI untuk melengkapi strategi keamanan siber mereka.
Dengan menganalisis jumlah data yang sangat besar dan menyediakan wawasan yang dapat ditindaklanjuti oleh pelaku keamanan siber profesional, arsitektur keamanan siber yang digerakkan oleh AI memungkinkan organisasi untuk menyelesaikan tugas, seperti mengidentifikasi serangan siber dan menghapus ancaman terus-menerus seperti malware eksfiltrasi data, lebih cepat daripada manusia, sehingga menjadikannya elemen yang semakin penting strategi keamanan siber organisasi mana pun.
Untuk mempelajari penelitian ini lebih lanjut, silakan kunjungi:
https://news.microsoft.com/apac/features/cybersecurity-in-asia/