Laporan Biaya Tersembunyi Risiko Siber menemukan bahwa dunia usaha paling terkena dampak gangguan siber sehari-hari, dibandingkan pelanggaran skala besar yang terjadi satu kali saja.
Bisnis Eir Laporan Biaya Tersembunyi dari Risiko Cyberyang didukung oleh Microsoft, menemukan bahwa rata-rata serangan siber merugikan usaha kecil dan menengah (UKM) Irlandia hingga €3,4 miliar setiap tahunnya.
Namun, dampak terbesar bukan berasal dari pelanggaran berskala besar yang terjadi satu kali saja, melainkan dari pelanggaran yang terjadi satu kali saja gangguan yang sering terjadi sehari-hari terkait keamanan siber yang menyebabkan kerugian bagi banyak perusahaan Irlandia.
Dilaporkan, UKM kehilangan lebih dari 7,2 juta hari kerja setiap tahunnya karena insiden siber, dan bisnis yang terkena dampaknya mengalami banyak insiden setiap tahunnya. Bagi masing-masing perusahaan, hal ini setara dengan hilangnya hampir tiga minggu kerja setiap tahunnya.
Susan Brady, direktur pelaksana di Eir Business, mengatakan: “Laporan ini menunjukkan bahwa risiko dunia maya bukan hanya serangan langka dan berskala besar.
“Bagi sebagian besar UKM, dampak kumulatif dari insiden sehari-hari, mulai dari email phishing dan upaya ransomware hingga gangguan layanan, merupakan faktor yang menyebabkan hilangnya waktu dan produktivitas secara signifikan. Risiko-risiko ini tidak hanya berdampak pada bisnis individual, namun juga rantai pasokan, pelanggan, dan ekosistem bisnis yang lebih luas.”
Tantangan besar dan kecil
Analisis tersebut – yang didukung oleh pakar ekonomi di Kemmy Business School dari University of Limerick – mencatat bahwa meskipun peristiwa tunggal dapat mempunyai implikasi finansial yang signifikan, penelitian menunjukkan bahwa efek kumulatif dari gangguan yang berulang, downtime, hilangnya produktivitas, dan gangguan operasional menimbulkan biaya ekonomi yang paling besar, yaitu sebesar sekitar €50.000 per UKM setiap tahunnya.
Laporan tersebut menyatakan bahwa perusahaan dengan kesiapan siber yang lebih tinggi cenderung mengalami lebih sedikit insiden, kerugian keseluruhan yang lebih rendah, dan gangguan yang jauh lebih sedikit. Selain itu, organisasi dengan tingkat kesiapan yang lebih tinggi dapat mengurangi downtime tahunan dari lebih dari 30 hari menjadi sekitar lima hari, sementara pengelolaan data terstruktur secara signifikan menurunkan kemungkinan terjadinya serangan.
Mengomentari laporan tersebut, Menteri Negara di Departemen Perusahaan, Pariwisata dan Ketenagakerjaan Alan Dillon, TD mengatakan: “Usaha kecil dan menengah adalah pusat perekonomian Irlandia dan memastikan mereka tangguh dalam lingkungan yang semakin digital sangatlah penting.
“Penelitian ini menyoroti dampak nyata dan semakin besar yang ditimbulkan oleh risiko dunia maya terhadap bisnis di seluruh negeri, tidak hanya dalam hal finansial, namun juga gangguan operasional dan hilangnya produktivitas. Namun, dengan dukungan, panduan, dan fokus yang tepat pada langkah-langkah praktis, dunia usaha dapat memperkuat ketahanan mereka dan mengurangi paparan mereka.”
Dr Mauricio Perez-Alaniz, asisten profesor di Departemen Ekonomi di Kemmy Business School menyambut baik perhatian terhadap masalah ini.
Ia berkata: “Sementara UKM semakin diingatkan tentang potensi keuntungan produktivitas dan keberlanjutan yang dapat diperoleh dari penerapan teknologi digital, isu risiko siber, dan dampak yang terkait dengan serangan siber, memerlukan perhatian lebih.
“Laporan ini bertujuan untuk melakukan hal tersebut. Laporan ini memberikan pendekatan intuitif untuk mengukur dampak serangan siber dalam hal dampak ekonomi langsung, dan yang lebih penting lagi, potensi kerugian yang terkait dengan downtime. Penting untuk diingat bahwa sulit untuk menghitung secara menyeluruh biaya-biaya tersebut. Meskipun perkiraan yang disajikan dalam laporan ini bersifat tingkat tinggi dan didasarkan pada serangkaian asumsi, namun laporan ini memberikan wawasan penting mengenai skala dan sifat permasalahannya.”
Pada awal Juni, ESET menerbitkan laporan serupa, yaitu Indeks Kesiapan Siber UKM 2026yang juga menunjukkan bahwa beberapa organisasi mengabaikan ancaman sehari-hari, di tengah fokus yang lebih tajam pada insiden siber berskala besar yang hanya terjadi satu kali saja. Laporan tersebut menemukan bahwa dunia usaha mengambil risiko kerugian dan kehilangan keuntungan dengan membiarkan ancaman yang dianggap lebih kecil terjadi.