Deloitte Private merilis laporan Family Business Insights Series: Family Business Cybersecurity, 2026 yang memotret kesiapan keamanan siber perusahaan keluarga berpendapatan minimal US$100 juta. Studi ini melibatkan 1.587 perusahaan keluarga di 35 negara, disertai wawancara mendalam dengan 30 eksekutif senior.
Temuan utamanya dalah serangan siber sudah jadi menu rutin. Hampir tiga dari empat perusahaan keluarga, atau 74%, mengalami setidaknya satu serangan dalam dua tahun terakhir, dan 33% mengalami dua kali atau lebih.
Jenis serangannya beragam, tetapi pola yang paling sering muncul adalah malware, phishing atau Business Email Compromise (BEC), serta rekayasa sosial. Ancaman bukan cuma soal celah teknis, tapi juga kelemahan proses dan perilaku manusia.
Deloitte mencatat hampir 70% responden menilai ancaman siber sebagai risiko moderat hingga tinggi. Namun hanya 52% yang merasa siap dalam tingkat besar untuk melindungi bisnisnya, sementara sisanya mengaku kesiapan mereka kecil, moderat, atau bahkan tidak siap.
Di level strategi, celahnya makin terlihat. Hanya 43% yang mengatakan strategi keamanan siber mereka benar benar kuat. Selebihnya mengakui masih ada celah (49%) atau bahkan belum punya strategi (8%).
Dampak serangan tidak lagi sekadar gangguan IT. Mayoritas korban melaporkan kerugian finansial (54%), gangguan operasional (51%), dan kerusakan reputasi (51%). Hanya 4% yang mengaku tidak mengalami kerugian atau dampak apa pun setelah diserang.
Untuk memperkuat ketahanan siber, Deloitte merekomendasikan delapan praktik berikut:
- Menjadikan keamanan siber sebagai imperatif bisnis, bukan isu teknis semata
- Melakukan peninjauan kematangan keamanan siber secara berkelanjutan
- Memperkuat kontrol inti sekaligus perlindungan tingkat lanjut
- Membangun awareness karyawan dan mengelola risiko insider threat
- Menetapkan serta menguji prosedur respons dan pemulihan insiden
- Memanfaatkan jaringan pakar dan komunitas sejawat di bidang keamanan siber
- Memperkuat ketahanan vendor dan rantai pasok
- Memantau perubahan regulasi yang memengaruhi risiko dan tata kelola data
Konteksnya juga sejalan dengan riset biaya insiden: laporan IBM Cost of a Data Breach secara konsisten menunjukkan kebocoran data berdampak mahal bagi organisasi, sehingga pencegahan dan tata kelola keamanan menjadi lebih rasional sebagai investasi dibanding biaya reaktif setelah kejadian.
