Sebuah penelitian terbaru menemukan bahwa perusahaan startup harus melakukan keamanan cyber lebih baik jika mereka ingin dapat bekerja dengan perusahaan besar.

Ada celah antara pendekatan keamanan yang diadopsi oleh perusahaan besar dan perusahaan pemula, menurut Big + small study dari CCS Insight untuk Samsung.

Perusahaan Startup Harus Meningkatkan Sikap Keamanan TI

Nicholas McQuire, wakil presiden riset perusahaan di CCS Insight, mengatakan dalam laporan tersebut bahwa sikap terhadap risiko sering kali membentuk bagaimana organisasi memiliki pendekatan terhadap keamanan.

“Organisasi besar dan startups berbeda,” katanya. “Startups sering dalam tahap pertumbuhan cepat. Mereka cenderung merangkul risiko di setiap tingkat karena, sebagai usaha tahap awal, bisa dibilang seluruh bisnis beresiko.

Akibatnya, perusahaan startup biasanya akan mengambil pendekatan yang lebih santai terhadap keamanan data. Mereka kekurangan prosedur keamanan data dan seringkali tidak menjadikannya sebagai prioritas bisnis dibandingkan dengan rekan mereka yang lebih besar. ” 

Studi tersebut menemukan bahwa setengah dari pembuat keputusan perusahaan memasukkan keamanan – dan keamanan perangkat secara khusus – sebagai salah satu prioritas terbesar untuk investasi dalam mobilitas dan teknologi di tempat kerja pada tahun 2017. Di perusahaan kecil, hanya 30% yang mengatakan keamanan adalah salah satu prioritas teratas di bisnis mereka.

Demikian pula, 59% pembuat keputusan mengatakan bahwa keamanan data adalah satu dari tiga tantangan teratas di samping teknologi seluler di organisasi mereka. Sementara hanya 27% pengguna pemula yang mengutip keamanan data sebagai salah satu dari tiga tantangan utama mereka.

Menurut survei CCS Insight, satu dari lima karyawan di usaha kecil diberi pelatihan tentang ancaman keamanan. Sedangkan di perusahaan besar, pelatihan keamanan dilakukan lebih dari tiga kali lipat perusahaan startup.

“Kurangnya fokus pada keamanan di antara organisasi-organisasi yang lebih kecil adalah kekhawatiran ketika meningkatnya serangan cyber dan kepatuhan yang lebih ketat. Ini akan meningkatkan tekanan, terutama pada mereka yang kekurangan keterampilan, praktik kerja dan kemampuan dalam mengatasi insiden,” kata McQuire dalam laporan tersebut.

Perusahaan Besar Mulai Kritisi Sikap Keamanan di Perusahaan Startup

Kesenjangan keamanan bisa menjadi penghalang yang mencegah startups bekerja dengan aman bersama bisnis besar. Beberapa insiden keamanan IT seperti kasus pencurian data banyak juga terjadi lantaran mitra perusahaan kurang perhatikan keamanan saat berkolaborasi.

Phil Lander, kepala B2B di Samsung Europe, mengatakan: “Bisnis besar dan startup telah menyadari kesuksesan masa depan mereka bergantung pada kemampuan untuk berkolaborasi satu sama lain. Namun kolaborasi sejati harus melampaui proses rekrutmen yang selektif.”

Porsi tinggi pengguna mobile di kantor perusahaan startup meningkatkan risiko serangan malware mobile. CCS Insight memperkirakan bahwa serangan malware telah meningkat dua kali lipat dalam dua tahun terakhir.

Peraturan Perlindungan Data Umum Eropa (GDPR) yang akan berlaku pada bulan Mei 2018, membawa beban keuangan yang berat bagi mereka.

Bagi perusahaan yang tidak dapat melindungi data pribadi dan melaporkan pelanggaran data dalam waktu 72 jam.

Cloud Managed Services

Automation, Orchestration, Cloud Disaster Recovery.

“Usaha kecil perlu mengatasi pendekatan yang mendebarkan terhadap keamanan ini,” kata McQuire dalam laporan tersebut. “Seberapa baik mereka melindungi diri dari ancaman ini akan memainkan peran penting dalam kesuksesan mereka.”

Kota London meminta komunitas keamanan cyber untuk membantu menjaga lebih dari satu juta usaha kecil dari kejahatan cyber.

Proteksi Data dan Keamanan Cyber di Indonesia

Seperti dilansir oleh CNN Indonesia beberapa waktu yang lalu, Ditjen APTIK Kemenkominfo yang berencana revisi PP 82 Tahun 2012 yang akan “melonggarkan” perusahaan Over The Top (OTT) seperti Facebook, Google, dan Twitter untuk tidak wajib memiliki server di Indonesia. Hal ini jelas tidak dapat menjamin perlindungan data bagi masyarakt di Indonesia.

Bahkan, perusahaan besar seperti FB, Twitter dan Google pun sempat terkena serangan global DDoS DNS. Belum lagi masalah phishing dan pencurian data.

Phising dapat merugikan warga Indonesia, dan entah kemana harus menuntut keadilan jika server diluar wilayah teritorial Indonesia. Dan otomatis, penegakan hukum sepeti GDPR di Eropa untuk melindungi privacy warganya juga tidak dapat diterapkan.

Perusahaan startup di Indonesia yang menaruh data dan aplikasi di server luar negeri juga dapat terkena hal yang serupa. Jika terjadi pelanggaran, maka para konsumen mereka tidak akan dapat perlindungan dari pemerintah Indonesia.

Dengan demikian, kami berharap rencana revisi peraturan kedaulatan data tersebut dapat dibatalkan dan harus diperkuat untuk penegakan peraturan tersebut, bukan dilemahkan.