Anda telah mendengar? Belanja UKM pada keamanan cloud usaha kecil diperkirakan meningkat dari enam (6%) menjadi delapan (8%) persen tahun ke tahun pada tahun 2028.
Jadi, apa yang memicu peningkatan belanja TI?
Gartner mengatakan rekor belanja TI di pasar teknologi terpanas di dunia didorong oleh AI.
Dan Deloitte mengatakan AI akan tertanam dalam jejak TI setiap perusahaan pada tahun 2027.
Di mana pun, UKM berinvestasi dalam solusi TI untuk meningkatkan produktivitas, menyederhanakan operasi, memperkuat infrastruktur, dan meningkatkan margin keuntungan.
Saat AI mengubah ekonomi dunia dan revolusi digital memanas, apakah bisnis Anda siap untuk meraih kesuksesan? Di bawah ini, kami membahas status keamanan bisnis kecil, bagaimana bisnis Anda dapat mengarungi era AI, dan solusi keamanan siber terbaik untuk bisnis kecil pada tahun 2025.
Meningkatnya pentingnya keamanan cloud bagi bisnis kecil
UKM mendorong inovasi dan penciptaan lapangan kerja – tetapi mereka juga menjadi target utama para penjahat dunia maya yang berpikir mereka tidak memiliki sumber daya untuk menangkis serangan.
Keadaan keamanan usaha kecil
UKM (usaha kecil dan menengah) memperkuat perekonomian dunia kita, dengan lebih dari 400 juta yang ada di seluruh dunia:
- Di Amerika Serikat, UKM mencakup 99.9% dari semua bisnis dan bertanggung jawab terhadap 43.5% PDB negara tersebut.
- Di seluruh dunia, terdapat 196 juta usaha mikro dan 11 juta usaha kecil.
- Antara tahun 1995 dan 2021, UKM bertanggung jawab atas hampir dua pertiga lapangan pekerjaan baru yang diciptakan di AS
Laporan industri menunjukkan bahwa 61% UKM mengalami serangan siber pada tahun 2024, hingga 50% serangan kini menargetkan UKM. Namun, banyak yang tidak siap untuk melawan:
- 59% pemilik usaha kecil yang tidak memiliki keamanan siber menganggap perusahaan mereka terlalu kecil untuk menjadi target.
- 47% bisnis dengan kurang dari 50 karyawan memiliki dana NOL yang dialokasikan untuk keamanan siber.
- 83% memiliki TIDAK asuransi dunia maya – dan tidak menyadari keberadaannya.
Serangan siber teratas yang menargetkan UKM pada tahun 2025
Jadi, seperti apa gambaran risikonya?
- Pada tahun 2024, UKM mengalami kerugian rata-rata sebesar US$1.6 juta karena insiden keamanan, naik dari US$1.4 juta pada tahun 2023.
- Hampir 40% bisnis kecil kehilangan data penting, dan 51% mengatakan situs web mereka tidak berfungsi selama 8 – 24 jam karena adanya serangan.
- 56% UKM khawatir risiko keamanan baru yang berasal dari AI, naik dari 48% di 2024.
- Sementara itu, 85% pemimpin UKM merasa mereka siap menghadapi serangan – tetapi hanya 20-34% yang telah menerapkannya autentikasi multi-faktor (MFA), kata sandi yang kuat, dan kontrol akses berbasis peran.
- Yang paling mengkhawatirkan, 71% belum menerapkannya keamanan endpoint dan 78% tidak memiliki pemantauan Dark Web.
Jadi, apa saja serangan teratas yang menargetkan UKM pada tahun 2025?
Pertama adalah serangan malware:
- Malware pencuri informasi seperti Lumma mengalami lonjakan deteksi sebesar 369% pada paruh kedua tahun 2024. Lumma mencuri nama pengguna, kata sandi, info keuangan, riwayat penelusuran, dan data dompet kripto. Serangan ini menyebar melalui halaman CAPTCHA palsu, torrent, dan email phishing.
- The Malware cacing X dapat mengambil alih kendali jarak jauh atas komputer yang terinfeksi dan merekam penekanan tombol, menangkap gambar webcam, mendengarkan masukan audio, dan memindai koneksi jaringan.
- 37% UKM yang mengalami serangan malware membutuhkan waktu lebih dari seminggu untuk memulihkan operasi sepenuhnya.
Serangan kedua yang paling dekat adalah serangan yang berhubungan dengan ransomware (sejenis malware):
- UKM adalah target utama: 82% korban ransomware adalah bisnis dengan jumlah karyawan kurang dari 1,000.
- Lebih 76% UKM mengalami serangan ransomware serangan tahun lalu.
- Dari mereka yang mengalami serangan, 31% dari pembayaran tebusan mereka adalah antara $1 juta dan $5 juta.
- Pada Desember 2024, Operator ransomware Medusa telah menyerang lebih dari 300 organisasi infrastruktur penting (banyak di antaranya UKM) di seluruh dunia.
- Serangan ransomware pemerasan rangkap tiga sedang berkembang. Di sinilah penyerang mengenkripsi data bisnis, mengekstraknya, lalu mengancam pihak ketiga mana pun (pemasok, pelanggan, dan mitra) yang terhubung dengan korban. Serangan pemerasan rangkap tiga meningkatkan taruhan secara signifikan bagi UKM, karena mereka tidak hanya menghadapi pelanggaran data tetapi juga kerugian finansial yang parah dan kerusakan pada hubungan bisnis yang penting.
- Ransomware pemerasan ganda (enkripsi data + eksfiltrasi) menyumbang 81% insiden ransomware pada tahun 2023. Namun pemerasan tiga kali (menambahkan kontak langsung dengan korban) melonjak hingga 14% kasus ransomware pada H1 2023 dan terus meningkat. Pada tahun 2025, kelompok ransomware baru seperti DragonForce, Meow, dan KillSec meningkatkan penggunaan berbagai teknik pemerasan untuk menyerang UKM.
Selanjutnya adalah Serangan siber yang didorong oleh AI:
- Penipuan phishing yang didukung AI sedang marak dan akan menjadi ancaman utama bagi UKM pada tahun 2025 dan seterusnya.
- Serangan phishing berbasis AI modern sekarang mengambil pendekatan multi-saluran, menggunakan manipulasi email, suara, dan video untuk menjerat karyawan SMB yang tidak menaruh curiga.
- Dalam 2024, untuk Peningkatan serangan phishing berbasis kredensial sebesar 703% diidentifikasi.
Akhirnya, kami punya serangan rantai pasokan:
- Serangan rantai pasokan terhadap UKM semakin terkait dengan ransomware. Menurut Survei Ransomware Global 202462% responden mengatakan mereka mengalami serangan ransomware yang berasal dari mitra rantai pasokan perangkat lunak.
- Mayoritas (91%) responden khawatir tentang serangan ransomware pada rantai pasokan perangkat lunak hilir, pihak ketiga, dan mitra yang terhubung.
Situasinya memang mengerikan – tetapi Anda dapat melawannya, dan Anda dapat melakukannya tanpa harus mengeluarkan banyak uang. Di bawah ini, kami akan menunjukkan kepada Anda bagaimana Anda dapat memanfaatkan sumber daya yang ada untuk mendapatkan keamanan siber yang tepat.
Siap Mengamankan Bisnis Anda?
- Jumlah pengguna tidak terbatas
- 100+ kebijakan akses yang dapat disesuaikan
- Keluarga LastPass untuk karyawan
- Integrasi direktori
Solusi keamanan siber bisnis kecil CISA yang tidak diketahui oleh UKM lain – dan GRATIS
Menurut CISAUKM tiga kali lebih mungkin menjadi sasaran penjahat dunia maya dibandingkan perusahaan besar. Untungnya, ada peta jalan dan sumber daya GRATIS Anda dapat memanfaatkannya untuk mengalahkan penyerang di permainan mereka sendiri:
- Pertama, Anda perlu membangun budaya kesiapan siber. Unduh Paket pemula Cyber Essentials gratis dari CISA untuk panduan langkah demi langkah tentang memperkuat firewall manusia di bisnis Anda. Tindakan penting yang harus Anda dan staf Anda lakukan (dan sumber daya untuk melakukannya) diuraikan dengan jelas dalam kit. Ini termasuk penerapan MFA, manajemen patch, pencadangan data berkelanjutan, dan dasar konfigurasi yang aman untuk semua perangkat.
- Anda sebaiknya memilih Manajer Program Keamanan untuk memastikan organisasi Anda menerapkan semua elemen utama dalam Cyber Essentials. Menurut CISA, orang ini tidak harus menjadi pakar keamanan atau profesional TI.
- Manajer Program Keamanan akan membuat IRP (rencana respons insiden) tertulis, seperti yang disebutkan dalam perlengkapan Cyber Essentials. Tidak yakin seperti apa rencana yang bagus? Ikuti Peta jalan CISA untuk IRP yang efektifDokumen ini mengungkapkan apa yang harus dilakukan organisasi Anda sebelum, selama, dan setelah serangan. CISA juga menyediakan Pelatihan respons insiden dan seminar kesadaran GRATIS.
- Manajer Program Keamanan akan menyelenggarakan simulasi rutin yang disebut latihan meja (TTX), yang harus dihadiri oleh para pemimpin senior. latihan berbasis diskusi jelajahi skenario dan solusi hipotetis untuk membantu Anda mengidentifikasi kesenjangan dalam rencana respons krisis yang ada. Untuk memulai, lihat Peta jalan CISA untuk latihan meja. jenis: Pertimbangkan untuk meningkatkan TTX dengan FTX (latihan fungsional), yang memerlukan respons waktu nyata terhadap skenario yang realistis. FTX adalah pengukur yang lebih baik atas kemampuan organisasi Anda untuk melaksanakan respons yang efektif di bawah tekanan.
Butuh sedikit bantuan tambahan? Ini Layanan CISA GRATIS dapat membantu Anda memulai penguatan organisasi Anda:
- Terhubung dengan Anda Penasihat Keamanan Siber CISA regional.
- Mendaftar untuk Layanan Kebersihan Siber CISA.
- penggunaan Penilaian CPG CISA untuk memprioritaskan investasi dalam sejumlah tindakan penting yang terbatas dengan hasil keamanan berdampak tinggi.
- Jika Anda berada di industri infrastruktur penting, lihatlah Program Shields Ready milik CISA dan peta jalan untuk mengurangi dampak AI ancaman terhadap infrastruktur penting.
Empat (4) solusi keamanan siber bisnis kecil yang mudah dan terjangkau untuk menjaga keamanan bisnis Anda
Manajemen kata sandi
Meskipun malware masih menjadi vektor serangan yang populer, ada bukti bahwa malware akan menjadi kurang penting dalam serangan siber seiring dengan beralihnya penyerang ke serangan berbasis identitas yang mengandalkan kredensial yang dicuri.
Karena penyerang menggunakan kredensial yang valid, serangan berbasis identitas lebih sulit dideteksi.
Dengan pengelola kata sandi seperti LastPass, karyawan Anda dapat:
- Buat kata sandi yang kuat untuk setiap akun kerja. Ini memastikan kredensial profesional, informasi identitas pribadi (PII), info keuangan, data perdagangan, alamat IP, dan kartu identitas terjaga keamanannya dari penyerang yang akan menggunakannya untuk meningkatkan hak istimewa dan bergerak secara lateral di seluruh jaringan Anda.
- Dapatkan peringatan instan jika ada data pribadi telah diidentifikasi di Dark Web situs. Layanan ini berkelanjutan, bekerja keras untuk melindungi bisnis Anda 24/7.
IAM (manajemen identitas dan akses)
Solusi IAM memastikan hanya pengguna yang berwenang yang dapat mengakses sistem dan data sensitif. Fitur utama adalah kontrol akses berbasis peran (RBAC), di mana izin diberikan berdasarkan peran pekerjaan. Dengan solusi IAM yang tepat, Anda dapat mengelola identitas setiap karyawan, memperoleh visibilitas lebih besar terhadap apa yang mereka akses, dan menerapkan kontrol yang lebih kuat atas akses tersebut.
MFA (autentikasi multi faktor)
MFA menambahkan lapisan keamanan ekstra dengan mengharuskan pengguna menyediakan beberapa bentuk autentikasi untuk mengakses sumber daya. Banyak solusi MFA yang berbiaya rendah atau gratis, seperti Google Authenticator, LastPass Authenticator, atau Duo Securit
Keamanan endpoint
Dengan serangan yang semakin canggih, perlindungan antivirus standar tidak lagi cukup untuk melindungi bisnis Anda. Mengamankan titik akhir dan perangkat tepi jaringan sangat penting untuk mengurangi titik masuk potensial bagi penyerang.
Tahukah kamu Multi-Layer AI™ Stellar Cyber menggabungkan data LastPass dengan telemetri titik akhir, jaringan, dan cloud untuk mendeteksi ancaman berbasis kredensial secara lebih efektif?
Integrasi yang kuat ini memberikan visibilitas menyeluruh ke dalam identitas pengguna dan interaksinya dengan titik akhir dan perangkat tepi jaringan.
LastPass membuat keamanan bisnis kecil menjadi mudah dan tanpa usaha
Dengan Pengelola kata sandi Aman Berdasarkan Desain seperti LastPass, Anda dapat tetap menjadi yang terdepan dengan beberapa cara:
- Enkripsi AES-256 kelas militer yang aman memastikan bahwa meskipun terjadi pelanggaran, kredensial login karyawan dan data sensitif lainnya tetap tidak dapat diakses oleh penyerang.
- Mudah pembuatan kata sandi menghilangkan kejenuhan kata sandi (dan penggunaan ulang) di antara karyawan Anda. Ini juga memastikan kata sandi yang unik dan kuat untuk setiap akun dan perangkat kantor.
- Manajemen akses terpusat memastikan Anda dapat dengan mudah mengontrol hak akses, menerapkan kebijakan kata sandi, dan memelihara log terperinci – tanpa menambah staf.
- Proses onboarding dan offboarding yang disederhanakan memastikan Anda dapat dengan cepat memberikan akses ke sumber daya kepada karyawan baru dan mencabut izin bagi karyawan yang keluar.
- Fungsionalitas pengisian otomatis secara otomatis mengisi info login hanya pada situs yang sah, membuat keamanan menjadi mudah bagi semua orang.
- Berbagai pilihan MFA yang kuat, termasuk MFA berbasis FIDO2 yang direkomendasikan CISA, memastikan penyerang tidak dapat mengakses akun kerja meskipun mereka berhasil mencuri info login.
- Kredensial yang aman dan berbagi informasi memastikan karyawan dapat menjaga keamanan dengan mudah dalam lingkungan kolaboratif.
- Pemantauan Web Gelap terus memindai pasar bawah tanah untuk kredensial yang dikompromikan sehingga karyawan Anda dapat mengambil tindakan cepat, seperti mengubah kata sandi dan menerapkan pembekuan keamanan pada laporan kredit mereka dengan ketiga biro pelaporan kredit.
Saat ancaman meningkat, bisnis Anda dapat berkembang di tengah kekacauan. Di LastPass, kami ingin Anda begitu percaya diri dalam investasi Anda bahwa kami telah menciptakan alat khusus untuk membantu Anda menemukan ROI dari LastPass Business.
Mitra kalkulator ROI manajemen kata sandi mudah digunakan dan dapat berfungsi sebagai titik awal untuk memandu percakapan dengan pemangku kepentingan di perusahaan Anda.
Ketika Anda siap, daftar untuk uji coba LastPass Business gratis dan rasakan ketenangan pikiran yang dinikmati oleh jutaan pelanggan yang puas di seluruh dunia.
