67% PKS di Malaysia yang mengalami serangan siber turut kehilangan maklumat pelanggan

SATU kajian baharu mendedahkan perniagaan kecil dan sederhana (PKS) di Malaysia kini lebih terdedah kepada  risiko serangan siber dan bimbang akan ancaman sedemikian.

Menurut kajian bertajuk Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital  Defense, 50% PKS di Malaysia mengalami insiden siber pada tahun lalu, manakala 67% mendedahkan kehilangan maklumat pelanggan kepada pelaku berniat jahat akibat insiden-insiden ini.

Kajian berkenaan turut mendedahkan PKS lebih khuatir akan risiko keselamatan siber, dengan 74% berkata lebih bimbang tentang keselamatan siber pada hari ini berbanding 12 bulan lalu, manakala 88% berasa terdedah kepada ancaman siber.

Namun demikian, kajian yang sama menegaskan PKS mengambil langkah strategik seperti menjalankan latihan simulasi untuk meningkatkan kesiapsiagaan keselamatan siber, sekali gus menunjukkan cabaran ini tidak mematahkan semangat mereka.

Kajian ini berdasarkan tinjauan bebas dan dwibuta terhadap lebih 3,700 pemimpin perniagaan dan IT dengan tanggungjawab keselamatan siber merentasi 14 pasaran di Asia Pasifik.

Tinjauan mendapati PKS menyedari cara-cara digunakan penyerang untuk menyusup masuk ke sistem mereka.

Serangan perisian hasad (malware attacts) yang menjejaskan 89% PKS di Malaysia menduduki tempat pertama, diikuti oleh pancingan data (phishing), dengan 69% berkongsi mengalami serangan siber sedemikian pada tahun
lalu.

Hampir empat daripada sepuluh (39%) PKS di Malaysia yang mengalami serangan siber menegaskan, sebab utama berlakunya insiden ini ialah penyelesaian keselamatan siber yang kurang memadai untuk mengesan atau mencegah serangan.

Sementara itu, 27% mendedahkan tidak mempunyai penyelesaian keselamatan siber sebagai faktor utama.

Semua insiden ini mendatangkan kesan ketara terhadap perniagaan. 32% PKS di Malaysia yang mengalami insiden siber dalam tempoh 12 bulan lalu mendedahkan perniagaan mereka mengalami kerugian sebanyak USD 500,000 (RM 2.09 juta) atau lebih, dengan 6% berkata ia membabitkan kos USD1 juta (RM 4.1 juta) atau lebih.

“PKS telah memanfaatkan teknologi untuk terus beroperasi dan berkhidmat untuk pelanggan yang bergelut dengan implikasi pandemik. Arus digitalisasi PKS yang rancak di seluruh Malaysia telah menjadikannya sasaran lebih menarik bagi pelaku berniat jahat, lebih-lebih lagi apabila digitalisasi menyebabkan perniagaan mempunyai titik kelemahan lebih luas yang boleh disasarkan oleh penggodam.

“Selain itu, perniagaan sedemikian menjana lebih data yang dianggap bernilai tinggi oleh pelaku berniat jahat. Sehubungan itu, amat pentingnya PKS memiliki strategi, penyelesaian dan keupayaan yang tepat untuk melindungi diri mereka dari segi keselamatan siber,” kata Hana Raja, Pengarah Urusan, Cisco Malaysia.

Selain kehilangan data pelanggan, PKS di Malaysia yang mengalami insiden siber turut kehilangan e-mel dalaman syarikat (65%), data pekerja (59%), harta intelek (53%), maklumat perniagaan sensitif (45%)
dan maklumat kewangan (44%). Di samping itu, 61% mengakui ia menjejaskan reputasi mereka.

Gangguan akibat insiden siber boleh memberi implikasi serius kepada PKS. Dalam pada itu, 13% PKS di Malaysia berkata, walaupun masa gangguan yang kurang daripada 1 jam boleh menjejaskan operasi dengan teruk, manakala 32% berkata masa gangguan antara 1 hingga 2 jam boleh menyebabkan keadaan yang serupa.

Sementara itu, 16% berkata masa gangguan kurang daripada 1 jam mampu memberi impak yang besar kepada hasil perolehan, manakala 23% berkata masa gangguan antara satu hingga dua jam akan menyebabkan keputusan yang sama. Lebih membimbangkan lagi, 6% berkata masa gangguan selama satu hari akan menyebabkan organisasi mereka ditutup selamanya.

Hanya 17% responden di Malaysia dapat mengesan kejadian siber dalam masa sejam, sekali gus menonjolkan skala cabaran ini. Malah, bilangan mereka yang dapat memulihkan insiden siber dalam masa sejam lebih rendah, iaitu hanya 12%.

“Pada zaman ini, pelanggan cenderung mencari kepuasan segera dan tidak lagi sabar untuk berdepan masa gangguan yang panjang.

“Jadi, amat pentingnya PKS dapat mengesan, menyiasat dan menyekat atau menyelesaikan sebarang insiden siber secepat mungkin. Justeru, mereka memerlukan penyelesaian yang mudah diaturkan dan digunakan, disepadukan dengan baik antara satu sama lain, serta membantu mengautomasikan keupayaan seperti pengesanan, penyekatan dan pemulihan insiden siber.

“PKS juga memerlukan ketelusan yang jelas merentasi seluruh pangkalan pengguna dan infrastruktur IT mereka, termasuk pengaturan awan dan bahagian ‘sebagai perkhidmatan’ mereka, serta mengambil pendekatan platform terhadap keselamatan siber,” kata Juan Huat Koo, Pengarah Cybersecurity, Cisco ASEAN.

Kesiapsiagaan Mengatasi Ketakutan

Kajian Cisco mendapati, meskipun PKS di Malaysia lebih bimbang akan risiko dan cabaran keselamatan siber, mereka telah mengambil pendekatan terancang untuk memahami dan meningkatkan kesiapsiagaan keselamatan siber menerusi inisiatif strategik.

Menurut kajian, 77% PKS Malaysia telah  melaksanakan perancangan senario dan/atau simulasi terhadap potensi insiden keselamatan siber dalam tempoh 12 bulan yang lalu.

Sebanyak 84% responden yang selesai melaksanakan perancangan senario dan/atau simulasi menemui titik  lemah atau isu dalam pertahanan siber mereka.

Antaranya, 93% berkongsi dapat mengesan serangan namun tiada teknologi yang sesuai untuk menyekatnya atau mengurangkan impaknya, 93% berkata mempunyai terlalu banyak teknologi dan bergelut untuk mengintegrasikan kesemuanya, dan 92% mendedahkan tiada proses yang jelas untuk bertindak balas terhadap serangan siber.

PKS juga semakin sedar akan punca ancaman siber terbesar mereka. Kajian tersebut menekankan bahawa pancingan data (44% kedudukan #1) dianggap sebagai ancaman utama oleh PKS di Malaysia.

Ancaman-ancaman utama yang lain termasuk serangan daripada pelaku berniat jahat (21% kedudukan #1) dan penggunaan peranti peribadi (20% kedudukan #1).

Bagaimanapun, PKS memperlihatkan pelaburan yang kukuh dalam keselamatan siber secara umumnya.

Menurut kajian itu, 75% PKS di Malaysia telah meningkatkan pelaburan dalam penyelesaian keselamatan siber sejak permulaan pandemik, dengan 36% meningkatkan pelaburan sebanyak lebih 5%.

Selain itu, PKS turut meningkatkan pelaburan dalam aspek seperti alat pematuhan atau pemantauan, modal manusia, latihan dan insurans. Hal ini memperlihatkan pemahaman yang kukuh tentang kepentingan pendekatan multi-aspek dan bersepadu untuk memantapkan kesiapsiagaan siber.

Laporan itu menegaskan lima cadangan yang boleh digunakan organisasi semua saiz untuk meningkatkan kesiapsiagaan keselamatan siber dalam landskap yang serba berubah.

Ini termasuk komunikasi kerap dengan pemimpin kanan serta semua pihak berkepentingan, pendekatan yang mudah dan bersepadu terhadap keselamatan siber, sentiasa bersiap sedia dengan menjalankan simulasi dunia
sebenar, melatih dan mendidik pekerja, serta bekerjasama dengan rakan teknologi yang tepat.