(Source: Freepik)
Studi terbaru yang dilakukan oleh Kaspersky dan VDC Research mengungkapkan bahwa mayoritas organisasi industri memperkirakan kerugian finansial akibat serangan siber melebihi USD1 juta. Lebih mengkhawatirkan lagi, hampir 25% dari perusahaan yang disurvei melaporkan kerugian yang melampaui angka USD5 juta, dan bagi sebagian kecil, kerugiannya bahkan menembus USD10 juta. Studi bertajuk Securing OT with Purpose-built Solutions ini melibatkan lebih dari 250 pengambil keputusan dari berbagai sektor vital seperti energi, utilitas, manufaktur, dan transportasi. Temuan ini semakin menekankan pentingnya perlindungan keamanan siber yang dirancang khusus bagi lingkungan teknologi operasional, yang berupa perangkat keras dan lunak untuk memonitor serta mengelola perangkat fisik, proses industri dan infrastruktur.
Laporan tersebut merinci berbagai komponen biaya yang berkontribusi pada kerugian finansial akibat serangan siber. Sekitar 21.7% dari total pengeluaran terkait pelanggaran keamanan dialokasikan untuk respons insiden, diikuti oleh kerugian pendapatan sebesar 19.4%. Downtime yang tidak direncanakan menyumbang 16.9% dari total biaya, sementara perbaikan atau penggantian peralatan dan properti mencapai 16.8%. Pembayaran tebusan tercatat sebesar 12%, dan kerugian akibat barang bekas atau inventaris yang hilang mencapai 11.9%. Lebih lanjut, studi mencatat bahwa 70% responden mengalami outage yang tidak direncanakan dengan durasi antara empat hingga 24 jam, yang berpotensi menyebabkan kerugian pendapatan yang signifikan.
Kaspersky menawarkan solusi terintegrasi melalui ekosistem Kaspersky Industrial Cybersecurity (KICS). Platform XDR ini dirancang khusus untuk melindungi infrastruktur kritikal dan perusahaan industri secara menyeluruh. KICS menyediakan langkah-langkah respons yang aman, manajemen aset terpusat, serta kemampuan penilaian risiko dan audit.
“Waktu henti yang tidak direncanakan dapat merugikan organisasi hingga jutaan dolar, sehingga menjadi masalah penting bagi perusahaan industri dan manufaktur. Meskipun strategi berbasis pemeliharaan untuk memerangi waktu henti yang tidak direncanakan dapat membantu, memperkuat keamanan siber sangat penting untuk mencegah pelanggaran yang menyebabkan kegagalan dan pemadaman peralatan yang mahal. Mengabaikan risiko keamanan siber akan merusak upaya untuk menghilangkan waktu henti dan melindungi keuntungan,” ujar Andrey Strelkov, Head of Industrial Cybersecurity Product Line, Kaspersky.
