Cyberthreat.id - Empat dari 10 organisasi bisnis di Amerika Utara ternyata menggunakan teknologi usang alias sudah ketinggalan zaman. Akibatnya, mereka kehilangan uang hampir 50 persen lebih banyak karena pelanggaran data dibanding perusahaan yang menjalankan perangkat lunak dan perangkat keras yang diperbarui.

Temuan itu disampaikan oleh perusahaan keamanan Kaspersky dalam laporan terbarunya yang dirilis akhir Desember lalu.

Penggunaan teknologi lama seringkali dilakukan untuk menghemat pengeluaran. Namun, kenyataannya, mereka harus mengeluarkan uang lebih banyak ketika terjadi pelanggaran data karena tidak menambal kerentanan (patching) yang mungkin sudah disediakan oleh pembuat software dalam versi terbarunya.

Dalam temuan Kaspersky, kerugian itu lebih terasa bagi kelompok usaha kecil dan menengah (UKM). Perusahaan yang menjalankan teknologi usang, seperti sistem operasi yang belum ditambal, perangkat lunak lama, dan perangkat seluler yang tidak didukung, dapat kehilangan rata-rata US$ 1,3 juta. Sementara mereka yang menggunakan teknologi terbaru pengeluarannya lebih sedikit yaitu US$ 836 ribu.

Untuk UKM, total biaya pelanggaran data bagi mereka yang memiliki perangkat keras atau perangkat lunak yang sepenuhnya diperbarui adalah US$ 74.000 dibandingkan dengan US$ 114.000 untuk yang masih menggunakan versi lama.

Perusahaan Amerika Utara dengan segala bentuk teknologi kuno dapat menderita kerugian finansial sebesar US$ 1,3 juta sementara total biaya untuk UKM adalah US$ 160.000.

Menurut Kasperksy, di seluruh dunia, sekitar sepertiga UKM dan perusahaan memiliki sistem operasi yang belum ditambal. Bisnis dengan teknologi yang sudah ketinggalan zaman jauh lebih mungkin mengalami pelanggaran data (65 persen) dibandingkan bisnis yang menjalankan perangkat lunak dan perangkat keras yang diperbarui (29 persen).

Alasan utama perusahaan menolak memperbarui teknologi mereka adalah ketidaknyamanan karyawan. Hampir setengah dari organisasi secara global memiliki karyawan yang menolak untuk bekerja dengan versi baru sementara sejumlah perusahaan yang sama tidak dapat meningkatkan perangkat atau sistem operasi mereka karena mereka menggunakan perangkat lunak lawas. Sepertiga bisnis mengatakan teknologi usang digunakan oleh staf tingkat C dan dikecualikan dari rencana pembaruan mereka.

Kaspersky mengatakan survei terhadap lebih dari 5.000 pembuat keputusan bisnis TI di seluruh dunia tentang risiko keamanan TI dengan jelas menunjukkan bahwa organisasi harus memprioritaskan dan berinvestasi dalam memperbarui perangkat lunak.

Karena itu, pakar keamanan terus-menerus menyarankan, segera menginstal tambalan dan pembaruan perangkat lunak pada saat versi terbaru tersedia. Ini dimaksudkan untuk meminimalkan risiko keamanan.

“Setiap biaya tambahan untuk bisnis tentu saja sangat penting, terutama sekarang,” kata Sergey Martsynkyan, yang mengepalai pemasaran produk B2B Kaspersky.

“Bahkan jika [perangkat lunak usang] tidak mungkin dihilangkan dalam semalam, masih ada beberapa tindakan untuk mengurangi risiko. Perusahaan tidak hanya dapat menghemat uang, tetapi juga menghindari konsekuensi potensial lainnya, yang sangat penting untuk bisnis apa pun.”[]