London, Cyberhreat.id – Banyak pebisnis (75 pesen) di Eropa tak melaprkan pelanggaran keamanan siber (cybersecurity) kepada publik. Dan, hanya 19 persen (113 perusahaan) dari 597 perusahaan yang disurvei atau mengemukakan terjadi peretasan dalam lima tahun terakhir.

Padahal, 66 persen (394 perusahaan) dari mereka memahami adanya kewajiban untuk melaporkannya ke Otoritas Perlindungan Data. Demikian hasil laporan dari Catch-22 RSM, perusahaan multinasional akuntan publik dan konsultan asal Inggris seperti dikutip dari Consultacy, Rabu (16 Oktober 2019).

Sejak Mei 2018, General Data Protection Regulation (GDPR) telah menjadi peraturan utama Uni Eropa yang mengatur bagaimana organisasi mengelola dan menyusun data pelanggan dan karyawan mereka.

Undang-undang ini berdampak pada semua bisnis domestik dan internasional yang beroperasi di UE. Bagi mereka yang gagal melindungi informasi pelanggan dengan denda yang besar hingga Rp 315 miliar (€ 20) juta atau empat persen dari pendapatan global.

Setahun setelah pemberlakuan GDPR, sebuah studi bisnis Eropa yang dirilis pada pertengahan lalu menyebutkan, bahwa sepertiga perusahaan masih tidak mematuhi aturan. Pada saat yang sama, sejumlah bisnis yang sama mengatakan hadirnya peraturan membuat lebih sulit untuk berdagang dengan perusahaan di luar Eropa.

“Ini menunjukkan sejumlah bisnis secara sadar mengambil risiko pelanggaran hukum data dan keamanan detail konsumen demi menjaga hubungan perdagangan yang ada,” tulis RSM.

Ketika ditanya apakah mereka sepenuhnya memahami dalam keadaan apa, mereka harus memberitahu Otoritas Perlindungan Data ketika potensi pelanggaran data pribadi telah terdeteksi? 34 persen responden mengatakan: tidak.

Dalam hal dampak dari pelanggaran data pada perusahaan, banyak perusahaan juga mengindikasikan jika mereka masih kuat.

Soal dampak, 14 persen (83 perusahaan) mengatakan, peretasan berpengaruh pada hilangnya pendapatan, dan 7 persen (41 perusahaan) berpengaruh pada merusak merek.

Di sisi lain, menempatkan perangkat lunak (46 persen) dinilai menjadi prioritas penting perusahaan untuk mencegah serangan siber (cyberattack). Namun, aspek manusia tampaknya sedikit diabaikan dibandingkan.

Selain itu, ketersediaan tenaga terampil TI (38 persen) juga penting dan prioritas dan sekitarl 30 persen mengatakan perlunya pelatihan keamanan siber

---

---

Jenis serangan

RSM menemukan bahwa 46 persen serangan yang berhasil menargetkan karyawan melalui email phishing. Ditemukan pula 22 persen perusahaan tidak memberikan pelatihan keamanan siber kepada staf mereka.

“Tanpa memberi tahu staf tentang situasinya, sulit bagi pengusaha untuk menjadikan masalah ini sebagai prioritas,” tulis RSM.

Menurut RSM, kesalahan manusia merupakan risiko keamanan terbesar bagi bisnis karena ketika sudah kejadian dan meminta bantuan kepada ahli cybersecurity, biayanya akan sangat mahal.

“Transparansi adalah kunci untuk meningkatkan kesadaran, menangkap penjahat dan meminimalkan kerusakan tetapi aturan harus lebih jelas dan diterapkan lebih konsisten," kata Gregor Strobl, Kepala Layanan Penasihat Risiko RSM Jerman.