Sebanyak 64 persen organisasi EMEA yang berpartisipasi mengantisipasi serangan pada tahun depan, dan 44 persen diantaranya telah mengalami insiden selama 12 bulan terakhir.
Menurut penelitian baru yang dilakukan oleh ESET dalam Indeks Kesiapan Siber UKM 2026, “bisnis semakin tidak bisa tidur karena ancaman teknologi tinggi yang hampir tidak terlihat dalam serangan nyata”, dalam kondisi di mana “penipuan sehari-hari” terus terjadi dan memakan biaya.
ESET, yang merupakan perusahaan keamanan siber global yang berbasis di Slovakia, bermitra dengan anggota Esomar, Go4insight, untuk mengumpulkan data dari 4.400 organisasi dengan 25 hingga 1.000 titik akhir di 13 negara.
Negara-negara tersebut termasuk Kanada, Republik Ceko, Denmark, Prancis, Jerman, Italia, Jepang, Belanda, Slovakia, Spanyol, Swedia, Inggris, dan Amerika Serikat. Kontributor adalah pengambil keputusan utama, atau pemberi pengaruh utama pada keputusan keamanan siber organisasi.
Apa yang ditemukan dalam penelitian ini adalah bahwa 64 persen organisasi yang berpartisipasi yang tersebar di Eropa, Timur Tengah, dan Afrika mengantisipasi serangan di tahun depan, dan 44 persen sudah mengalami insiden tersebut selama 12 bulan terakhir.
31 persen berpendapat bahwa satu-satunya ancaman terbesar adalah malware yang didukung AI, meskipun temuan ESET menyatakan bahwa di seluruh layanan deteksi dan respons terkelola (MDR), tidak ada satu insiden pun yang melibatkan AI generatif “dengan cara yang berarti”. Sebaliknya, di antara ancaman-ancaman yang mempunyai risiko paling besar adalah phishing (27pc), perangkat lunak yang belum dipatch (23pc), kurangnya pemantauan keamanan (20pc) dan kata sandi yang lemah (20pc).
Mengomentari laporan tersebut, Michal Jankech, wakil presiden perusahaan, UKM dan MSP di ESET, mengatakan: “Meskipun 78 persen UKM menyadari pentingnya keamanan siber secara strategis, pemahaman yang tidak konsisten tentang ancaman utama, teknologi dan terminologi, termasuk MDR dan postur keamanan, menunjukkan bahwa masih ada ruang untuk perbaikan. Setiap perbaikan harus dimulai dengan pemeriksaan realitas.
“Kami menemukan bahwa kekhawatiran UKM sering kali dipicu oleh berita utama mengenai ancaman yang muncul seperti serangan yang dipicu oleh AI, sementara risiko yang lebih umum, phishing, kerentanan yang belum ditambal, dan kurangnya pemantauan, dianggap remeh. Hal ini menunjukkan bahwa banyak responden yang salah memahami postur keamanan dan ketahanan mereka.”
Berinvestasilah pada keamanan
Penelitian ESET juga menyoroti kebutuhan dan keinginan akan pelatihan yang signifikan di antara organisasi-organisasi EMEA yang berpartisipasi.
87 persen menjelaskan bahwa mereka percaya bahwa pelatihan itu penting atau penting dan 51 persen berlatih beberapa kali dalam setahun, sementara 12 persen berlatih setiap bulan. Namun hanya 43 persen yang ditemukan menggunakan program pelatihan berkualitas seperti simulasi phishing.
Sementara itu, 83 persen melihatnya anggaran keamanan siber dianggap cukup atau lebih dari cukup dan 39 persen mengharapkan peningkatan anggaran tahun depan.
Dari investasi masa depan ke dalam organisasi mereka, 40 persen berencana meningkatkan keterlibatan dalam pelatihan dan kesadaran karyawan, 33 persen memiliki strategi masa depan untuk keamanan cloud, dan seperempatnya berniat berinvestasi dalam pencadangan dan pemulihan. Hambatan utama saat ini adalah keterbatasan anggaran (26 persen), tantangan kompleksitas dan integrasi (20 persen), dan kurangnya bakat dan keterampilan (18 persen).
“Saat ini, menghadapi tantangan keamanan siber pada tahun 2026 berarti memahami titik temu antara kebutuhan bisnis Anda, perilaku manusia, demokratisasi teknologi canggih seperti AI, prioritas peraturan, dan lanskap ancaman yang mudah berubah – itu banyak sekali,” kata Jankech. “Oleh karena itu, untuk menghadapi semua ini, hanya ada satu pilihan – menjadi lebih tangguh, dimulai dengan memetakan kesiapan diri sendiri.”
Meskipun organisasi-organisasi yang berbasis di Irlandia tidak dimasukkan dalam survei ESET, George Foley – spesialis keamanan siber untuk ESET Irlandia – memberikan pendapatnya mengenai apa yang diharapkan oleh organisasi-organisasi di Irlandia.
“Bisnis Irlandia bersiap menghadapi kejahatan dunia maya versi Hollywood, sementara peluangnya masih terbuka lebar,” katanya. “Serangan yang mengosongkan akun Anda bukanlah virus super AI yang bisa berjalan sendiri. Ini adalah email faktur cerdik yang sama yang telah kami peringatkan selama bertahun-tahun, kecuali sekarang kata-katanya sempurna dan jumlahnya ada ribuan.
“Habiskan kekhawatiran dan anggaran Anda untuk hal-hal mendasar. Latih staf Anda untuk berhenti sejenak sebelum mereka membayar, perbarui sistem Anda, dan berhenti menggunakan kembali kata sandi. Itulah yang menghentikan uang keluar dari rumah.”
Artikel ini diubah untuk memperbaiki beberapa kesalahan statistik.