Beranda Proton for Business
Laporan Keamanan Siber UKM 2026

1 dari 4 usaha kecil diretas meskipun telah menerapkan langkah-langkah keamanan siber

Berbagai bisnis berupaya melindungi diri dari pembobolan, tetapi upaya tersebut gagal dalam kondisi dunia nyata.

Untuk memahami alasannya, Proton menanyakan 3.000 pendiri, eksekutif, dan pemimpin IT di tiga benua tentang praktik keamanan siber mereka. Wawasan yang diperoleh akan membantu melindungi bisnis Anda.

Peretas membobol satu dari empat UKM tahun lalu, meskipun hampir semua korban telah mengambil tindakan pencegahan.

UKM mengeluarkan biaya yang sama besarnya untuk memulihkan diri dari serangan siber seperti halnya untuk mencegahnya.

Kesalahan manusia, kebijakan keamanan yang tidak konsisten, dan kurangnya kontrol data menjadi penyebabnya.

Status quo keamanan gagal melindungi UKM

Banyak pertahanan yang diterapkan dirancang untuk perilaku ideal, bukan untuk cara orang bekerja yang sebenarnya.

57%

UKM yang mengalami pembobolan kehilangan $10.000–$100.000

39%

insiden disebabkan oleh kesalahan manusia

28%

merasa tidak memegang kendali atas bagaimana penyedia cloud mengelola data mereka

48%

tidak memiliki pengelola kata sandi di organisasi mereka

Serangan merugikan usaha kecil dengan sangat besar

Usaha kecil yang melaporkan pembobolan tahun lalu mengeluarkan biaya untuk keamanan mereka, tetapi pertahanan mereka gagal. Pada akhirnya, serangan tersebut menimbulkan kerugian yang hampir sama besarnya dengan biaya yang dikeluarkan untuk perlindungan. Sekitar 57% melaporkan kerugian antara $10.000 dan $100.000.

Kekhawatiran atas data di cloud

Hampir semua UKM (86%) yang disurvei mengandalkan penyedia penyimpanan cloud bisnis seperti Google atau Microsoft. Namun, sebanyak 28% dari grup tersebut menyatakan tidak merasa memegang kendali atas cara data dikelola, atau merasa tidak yakin. Ketika penyedia mengelola kunci enkripsi dan mengumpulkan data, serangan terhadap perusahaan pihak ketiga dapat berdampak pada bisnis.

Mengambil langkah ke arah yang benar

Keamanan tidak bersifat informal atau ad hoc. Jauh dari klise usaha kecil yang tidak tahu apa-apa, UKM ini telah memiliki program pelatihan, audit berkala, dan alat perlindungan sebelum terjadinya pembobolan. Namun, solusi keamanan menjadi tidak efektif jika bersifat opsional, tidak diterapkan secara merata, atau mudah dilewati.

Pelatihan tidak akan mencegah setiap kekhilafan

Faktanya, 39% bisnis melaporkan mengalami insiden keamanan siber yang disebabkan oleh kesalahan manusia. Keamanan yang kuat memerlukan pelatihan dan alat bisnis yang aman yang mengaktifkan kebiasaan keamanan yang baik secara bawaan.

Berinvestasi dalam alat saja tidak cukup

Berbagi kata sandi adalah contoh yang jelas. Bahkan responden yang memiliki pengelola kata sandi pada tumpukan teknologi masih membagikan kredensial melalui email, aplikasi perpesanan, dokumen bersama, percakapan, atau secara tertulis.

Tidak semua kerugian bersifat finansial

Setelah penyerang berhasil masuk, dampaknya menyebar jauh melampaui uang. Serangan siber mengganggu operasional, mengungkap data, dan merusak kepercayaan. Kerusakan terlihat berbeda di setiap negara:

38% terganggu

Kondisi terburuk terjadi di AS, dengan lebih dari separuh UKM yang terkena serangan siber (51%) menyatakan bahwa mereka mengalami waktu henti (downtime) atau gangguan operasional, yang menghentikan bisnis.

35% menghadapi biaya hukum/IT

Biaya pemulihan hukum atau IT memengaruhi semua pasar, tetapi tingkat di Jerman adalah yang tertinggi (38%), kemungkinan didorong oleh persyaratan perlindungan data yang lebih ketat.

46% mengalami kehilangan data

Di antara bisnis yang terkena dampak pembobolan, bisnis di Brasil melampaui rata-rata kehilangan data, dengan lebih dari separuhnya (53%) melaporkan hasil tersebut.

24% menerima denda

Perusahaan Jepang, yang paling sedikit terkena dampak serangan siber, juga paling kecil kemungkinannya membayar denda atau penalti regulasi (14%).

Bagaimana pembobolan memengaruhi bisnis Anda?

Survei menunjukkan bahwa jauh lebih dari 1 juta usaha kecil dan menengah di pasar yang diteliti mengalami serangan siber tahun lalu. Hampir semuanya menghadapi kerugian biaya dan gangguan operasional.

Selangkah lebih maju dari peretas

Dalam menyusun Laporan Keamanan Siber UKM 2026, Proton mensurvei 3.000 pemimpin bisnis dan TI dari perusahaan dengan kurang dari 250 karyawan di AS, Inggris, Prancis, Jerman, Brasil, dan Jepang.

Di dalam laporan ini, pelajari empat wawasan utama dan lima rekomendasi:

  • Cara rekan sejawat di industri menangani keamanan siber

  • Cara membangun sistem keamanan yang mengantisipasi kesalahan manusia — dan membatasinya

  • Alasan keamanan merupakan tuas pertumbuhan yang aktif, bukan sekadar pertahanan pasif

Untuk siapa laporan ini ditujukan

Laporan ini ditulis untuk para pendiri, eksekutif, dan operator di bisnis skala kecil dan menengah yang:

  • Bertanggung jawab untuk melindungi data pelanggan, keuangan, atau operasional

  • Menjalankan tim yang ramping tanpa fungsi keamanan khusus

  • Mengambil keputusan tentang alat, vendor, akses, dan risiko

  • Mengandalkan layanan cloud dan AI untuk menyelesaikan pekerjaan

  • Membutuhkan praktik keamanan yang tangguh dalam kondisi dunia nyata

  • Tidak ingin satu insiden keamanan pun mengacaukan bisnis

Unduh laporan gratis ini

Pahami titik rapuh keyakinan keamanan dan cara membangun perlindungan yang tangguh dalam kondisi dunia nyata.