Studi Microsoft dan Frost & Sullivan yang berfokus pada risiko keamanan siber terhadap organisasi ritel di Asia Pasifik mengungkapkan hal-hal berikut:
- Ketakutan akan serangan siber telah mengganggu proses transformasi digital pada tiga dari lima organisasi ritel.
- Kerugian dari serangan siber pada organisasi ritel besar mencakup kerugian ekonomi sekitar US$18,7 juta, serta pemutusan hubungan kerja di tiga dari empat organisasi.
- Teknologi Artificial Intelligence adalah ‘senjata pilihan’ bagi tiga dari empat organisasi ritel untuk memperkuat strategi keamanan sibernya.
JAKARTA, 18 JANUARI 2019 – Studi Frost & Sullivan yang diprakarsai oleh Microsoft mengungkapkan bahwa tiga dari lima (60%) organisasi ritel di Asia Pasifik, termasuk di Indonesia memperlambat kemajuan dari upaya transformasi digital karena khawatir terhadap serangan siber. Hal ini mengungkapakan akan adanya potensi kerugian ekonomi di Indonesia yang dapat mencapai nilai US$18,7 juta baik secara langsung maupun tidak langsung. Adanya potensi kehilangan pelanggan merupakan konsekuensi ekonomi terbesar dari serangan siber pada organisasi ritel yang berakibat pada kerugian senilai US$16,9 juta secara tidak langsung. Pada organisasi ritel skala menengah, rata-rata kerugian ekonomi yang diakibatkan oleh insiden keamanan siber mencapai US$47.000 per satu organisasi. Penelitian mengungkapkan lagi bahwa hampir tiga dari empat (73%) serangan siber terhadap organisasi ritel selama 12 bulan terakhir telah mengakibatkan pemutusan hubungan kerja di berbagai fungsi yang berbeda.
Pengungkapan tersebut merupakan hasil studi berjudul “Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World” bertujuan untuk memberikan wawasan bagi pengambil keputusan bisnis dan TI di sektor ritel terkait biaya ekonomi dari serangan keamanan siber serta untuk membantu mengidentifikasi celah pada strategi keamanan siber.
Studi awal tersebut melibatkan 1.300 pengambil keputusan bisnis dan TI dari organisasi skala menengah (memiliki 250-499 karyawan) hingga organisasi berskala besar (>dari 500 karyawan), dan 10% dari responden ini berasal dari industri ritel.
Untuk menghitung kerugian kejahatan siber, Frost & Sullivan menciptakan model kerugian ekonomi berdasarkan data yang diperoleh dari responden survei. Model ini menyertakan dua jenis kerugian yang bisa terjadi karena serangan keamanan siber:
- Langsung: Kerugian finasial yang diasosiasikan dengan insiden keamanan siber—termasuk kerugian produktivitas, denda, biaya perbaikan, dll; serta
- Tak langsung: kerugian peluang bagi perusahaan seperti hubungan baik dengan pelanggan karena kehilangan reputasi.
Rincian rata-rata kerugian ekonomi secara langsung dan tidak langsung yang dapat dialami oleh organisasi ritel skala besar yang disebabkan oleh insiden keamanan siber.
“Saat ini, kepercayaan merupakan hal yang sangat penting bagi organisasi ritel terutama karena loyalitas merek yang terus terkikis di era digital. Konsumen akan beralih ke kompetitior lain yang juga bermain dalam lanskap ritel yang kompetitif ini apabila sebuah organisasi ritel tidak memiliki reputasi terkait kemampuannya dalam melindungi informasi pribadi dan data keuangan pelanggan mereka,” kata Kenny Yeo, Industry Principal, Cyber Security, Frost & Sullivan. “Ini sebabnya mengapa organisasi ritel memiliki potensi kehilangan pelanggan tertinggi setelah insiden keamanan siber, dibandingkan dengan industri vertikal lainnya.”
Lingkungan Keamanan Siber yang Kompleks menghambat Kemampuan Organisasi Ritel untuk Mengatasi Ancaman Siber
Meskipun mengetahui biaya ekonomi yang tinggi dan kerusakan reputasi yang mungkin mereka alami, organisasi ritel tetap rentan. Studi ini menunjukkan lebih dari setengah (56%) organisasi ritel yang mengikuti survei di Asia Pasifik telah mengalami insiden keamanan (27%) atau tidak yakin bahwa telah mengalaminya karena belum memeriksanya (29%).
Pada organisasi ritel yang mengalami insiden keamanan, responden menyoroti bahwa perusakan web, eksfiltrasi data, dan ransomware merupakan kekhawatiran terbesar mereka karena ancaman ini berdampak terbesar terhadap bisnis dan mengakibatkan waktu perbaikan yang paling lama:
- Perusakan web adalah ancaman unik yang dihadapi organisasi ritel karena mereka semakin mengandalkan kehadiran digital mereka untuk memikat pelanggan. Melalui perusakan web, penyerang dapat mengganggu saluran pelanggan yang vital ini sambil secara negatif membentuk persepsi konsumen terhadap merek; serta
- Ransomware memiliki dampak yang paling parah pada organisasi ritel karena penjahat siber yang memiliki motivasi finansial untuk mengenkripsi file secara illegal untuk membatasi atau menghentikan pengguna dari akses dan memaksa organisasi membayar tebusan. Organisasi ritel tidak hanya akan kehilangan waktu dan sumber daya dalam menghadapi dampak serangan ransomware, tetapi pengalaman yang mereka berikan kepada pelanggan mereka juga akan terkena dampak negatif, yang mengakibatkan potensi kehilangan pelanggan.
Studi ini juga mengungkapkan bahwa kompleksitas pengelolaan solusi keamanan siber yang berportofolio besar dapat melemahkan kemampuan organisasi ritel untuk melindungi diri dari ancaman utama siber dan menghambatnya untuk pulih dengan cepat setelah insiden keamanan siber:
- Studi ini menunjukkan bahwa 43% organisasi ritel dengan lebih dari 50 solusi keamanan siber menghadapi insiden keamanan dalam 12 bulan terakhir, yang hampir dua kali lipat dari 22% organisasi ritel dengan kurang dari 10 solusi keamanan siber; dan
- Bertentangan dengan anggapan umum bahwa lebih banyak solusi keamanan sama dengan efisiensi yang lebih besar, 41% organisasi ritel dengan kurang dari 10 solusi keamanan siber justru mampu pulih dari insiden dunia maya dalam satu jam, dibandingkan dengan hanya 14% organisasi dengan lebih dari 50 solusi.
Kesenjangan dalam Sikap dan Pendekatan Organisasi Ritel terhadap Keamanan Siber
Meskipun platform digital saat ini merupakan bagian dari banyak proses dalam organisasi ritel—mulai dari keterlibatan pelanggan hingga pelacakan transaksi hingga operasi—riset ini menemukan bahwa banyak organisasi ritel di Asia Pasifik yang masih mempertahankan pendekatan kuno terhadap keamanan siber:
- Ketakutan terhadap serangan siber yang menghambat kemajuan transformasi digital: Lebih dari tiga per lima (60%) pemimpin bisnis dan TI di sektor ritel telah mengindikasikan bahwa kekhawatiran keamanan siber telah menghambat rencana transformasi digital organisasi mereka. Ini dapat memengaruhi keunggulan kompetitif mereka dan menghilangkan peluang yang signifikan dalam pertumbuhan ruang perdagangan elektronik dan ekonomi digital pada kawasan ini.
Seiring dengan perubahan digital yang dilakukan oleh organisasi ritel, postur keamanan yang kuat dapat mengarah pada peningkatan kepercayaan konsumen serta peningkatan pelanggan dan transaksi. Namun, mayoritas responden (43%) dari industri ritel khususnya di Indonesia melihat strategi kemanan siber mereka hanya sebagai cara untuk melindungi organisasi mereka terhadap serangan siber. Hanya satu dari lima (22%) yang melihat keamanan siber sebagai keuntungan bisnis dan sebagai pembuka jalan menuju transformasi digital; dan - Keamanan menjadi sebuah renungan: Jika organisasi ritel tidak menganggap keamanan siber sebagai salah satu landasan transformasi digital, hal itu akan merusak kemampuan mereka untuk menghadirkan proyek digital “secure-by-design“, yang berpotensi menghasilkan produk yang rentan dari sisi keamanan.
Studi ini mengungkapkan bahwa hanya satu dari empat (26%) organisasi ritel yang menjadi korban serangan siber dan yang dianggap memiliki strategi keamanan siber sebelum memulai proyek transformasi digital. Responden yang lainnya menyatakan bahwa keamanan adalah hal sekunder, atau mereka tidak mempertimbangkan keamanan siber ketika merancang proyek transformasi digital mereka.
“Organisasi ritel semakin berusaha untuk memberikan pengalaman pelanggan yang lebih pribadi, tanpa cacat dan berbeda dari yang lain melalui pemberdayaan manusia, memungkinkan transformasi digital dan menangkap wawasan berbasis data untuk mendorong pertumbuhan,” ujar Tony Seno Hartono, National Technology Office of Microsoft Indonesia. “Sekarang kejahatan siber adalah masalah kapan dan bukan ‘jika’. Saat keamanan data dan privasi menjadi hal yang vital bagi sebuah bisnis, organisasi ritel dan merek menghadapi tekanan dan tantangan yang sangat besar dengan adanya kejahatan siber terencana, rantai pasokan yang kompleks, kewajiban kepatuhan yang meningkat dan perputaran staf yang terus menerus. Menyadari akibat serangan siber terhadap bisnis dan reputasinya, kini malah lebih kritis bagi organisasi ritel untuk memprioritaskan kepercayaan, transparansi, standar kesesuaian, dan kepatuhan terhadap regulasi sebagai faktor kesuksesan saat memformulasikan strategi keamanan sibernya.”
Organisasi Ritel Menggunakan Artificial Intelligence untuk Meningkatkan Pertahanan Keamanan Siber
Artificial Intelligence (AI) memainkan peran penting dalam membentuk masa depan industri ritel. Dari memberikan pengalaman berbelanja yang dipersonalisasi hingga menghasilkan data yang dapat ditindaklanjuti terkait pelanggan, AI akan memungkinkan organisasi ritel untuk memenuhi harapan pelanggan secara akurat dan efisien.
Hari ini, organisasi ritel beralih ke AI untuk menjaga dirinya dari ancaman siber. Studi ini mengungkapkan bahwa tiga dari empat (75%) organisasi ritel telah mengadopsi atau mempertimbangkan pendekatan berbasis AI untuk melengkapi strategi keamanan siber mereka.
Dengan menganalisis data dalam jumlah besar secara cepat dan memberikan data yang dapat ditindaklanjuti oleh keamanan siber profesional, arsitektur keamanan siber yang digerakkan oleh AI memungkinkan organisasi untuk menyelesaikan berbagai pekerjaan, seperti mengidentifikasi serangan siber dan menghilangkan ancaman yang terjadi terus-menerus seperti ransomware dalam kurun waktu lebih cepat daripada manusia mana pun. Hal ini membuat AI sebagai sesuatu yang harus dimiliki bagi organisasi ritel yang ingin melindungi platform digital dan pelanggan mereka dari penjahat siber.
Untuk informasi lebih lanjut tentang penelitian ini, silakan kunjungi: https://news.microsoft.com/apac/features/cybersecurity-in-asia/