1 dari 4 usaha kecil diretas meskipun telah menerapkan langkah-langkah keamanan siber

Berbagai bisnis berupaya melindungi diri dari pembobolan, tetapi upaya tersebut gagal dalam kondisi dunia nyata.
Untuk memahami alasannya, Proton menanyakan 3.000 pendiri, eksekutif, dan pemimpin IT di tiga benua tentang praktik keamanan siber mereka. Wawasan yang diperoleh akan membantu melindungi bisnis Anda.
Peretas membobol satu dari empat UKM tahun lalu, meskipun hampir semua korban telah mengambil tindakan pencegahan.
UKM mengeluarkan biaya yang sama besarnya untuk memulihkan diri dari serangan siber seperti halnya untuk mencegahnya.
Kesalahan manusia, kebijakan keamanan yang tidak konsisten, dan kurangnya kontrol data menjadi penyebabnya.
Status quo keamanan gagal melindungi UKM
Banyak pertahanan yang diterapkan dirancang untuk perilaku ideal, bukan untuk cara orang bekerja yang sebenarnya.
UKM yang mengalami pembobolan kehilangan $10.000–$100.000
insiden disebabkan oleh kesalahan manusia
merasa tidak memegang kendali atas bagaimana penyedia cloud mengelola data mereka
tidak memiliki pengelola kata sandi di organisasi mereka
Serangan merugikan usaha kecil dengan sangat besar
Usaha kecil yang melaporkan pembobolan tahun lalu mengeluarkan biaya untuk keamanan mereka, tetapi pertahanan mereka gagal. Pada akhirnya, serangan tersebut menimbulkan kerugian yang hampir sama besarnya dengan biaya yang dikeluarkan untuk perlindungan. Sekitar 57% melaporkan kerugian antara $10.000 dan $100.000.

Kekhawatiran atas data di cloud
Hampir semua UKM (86%) yang disurvei mengandalkan penyedia penyimpanan cloud bisnis seperti Google atau Microsoft. Namun, sebanyak 28% dari grup tersebut menyatakan tidak merasa memegang kendali atas cara data dikelola, atau merasa tidak yakin. Ketika penyedia mengelola kunci enkripsi dan mengumpulkan data, serangan terhadap perusahaan pihak ketiga dapat berdampak pada bisnis.

Mengambil langkah ke arah yang benar
Keamanan tidak bersifat informal atau ad hoc. Jauh dari klise usaha kecil yang tidak tahu apa-apa, UKM ini telah memiliki program pelatihan, audit berkala, dan alat perlindungan sebelum terjadinya pembobolan. Namun, solusi keamanan menjadi tidak efektif jika bersifat opsional, tidak diterapkan secara merata, atau mudah dilewati.

Pelatihan tidak akan mencegah setiap kekhilafan
Faktanya, 39% bisnis melaporkan mengalami insiden keamanan siber yang disebabkan oleh kesalahan manusia. Keamanan yang kuat memerlukan pelatihan dan alat bisnis yang aman yang mengaktifkan kebiasaan keamanan yang baik secara bawaan.

Berinvestasi dalam alat saja tidak cukup
Berbagi kata sandi adalah contoh yang jelas. Bahkan responden yang memiliki pengelola kata sandi pada tumpukan teknologi masih membagikan kredensial melalui email, aplikasi perpesanan, dokumen bersama, percakapan, atau secara tertulis.

Tidak semua kerugian bersifat finansial
Setelah penyerang berhasil masuk, dampaknya menyebar jauh melampaui uang. Serangan siber mengganggu operasional, mengungkap data, dan merusak kepercayaan. Kerusakan terlihat berbeda di setiap negara:
38% terganggu
Kondisi terburuk terjadi di AS, dengan lebih dari separuh UKM yang terkena serangan siber (51%) menyatakan bahwa mereka mengalami waktu henti (downtime) atau gangguan operasional, yang menghentikan bisnis.
35% menghadapi biaya hukum/IT
Biaya pemulihan hukum atau IT memengaruhi semua pasar, tetapi tingkat di Jerman adalah yang tertinggi (38%), kemungkinan didorong oleh persyaratan perlindungan data yang lebih ketat.
46% mengalami kehilangan data
Di antara bisnis yang terkena dampak pembobolan, bisnis di Brasil melampaui rata-rata kehilangan data, dengan lebih dari separuhnya (53%) melaporkan hasil tersebut.
24% menerima denda
Perusahaan Jepang, yang paling sedikit terkena dampak serangan siber, juga paling kecil kemungkinannya membayar denda atau penalti regulasi (14%).
Bagaimana pembobolan memengaruhi bisnis Anda?
Survei menunjukkan bahwa jauh lebih dari 1 juta usaha kecil dan menengah di pasar yang diteliti mengalami serangan siber tahun lalu. Hampir semuanya menghadapi kerugian biaya dan gangguan operasional.
Selangkah lebih maju dari peretas
Dalam menyusun Laporan Keamanan Siber UKM 2026, Proton mensurvei 3.000 pemimpin bisnis dan TI dari perusahaan dengan kurang dari 250 karyawan di AS, Inggris, Prancis, Jerman, Brasil, dan Jepang.
Di dalam laporan ini, pelajari empat wawasan utama dan lima rekomendasi:
Cara rekan sejawat di industri menangani keamanan siber
Cara membangun sistem keamanan yang mengantisipasi kesalahan manusia — dan membatasinya
Alasan keamanan merupakan tuas pertumbuhan yang aktif, bukan sekadar pertahanan pasif
Untuk siapa laporan ini ditujukan
Laporan ini ditulis untuk para pendiri, eksekutif, dan operator di bisnis skala kecil dan menengah yang:
Bertanggung jawab untuk melindungi data pelanggan, keuangan, atau operasional
Menjalankan tim yang ramping tanpa fungsi keamanan khusus
Mengambil keputusan tentang alat, vendor, akses, dan risiko
Mengandalkan layanan cloud dan AI untuk menyelesaikan pekerjaan
Membutuhkan praktik keamanan yang tangguh dalam kondisi dunia nyata
Tidak ingin satu insiden keamanan pun mengacaukan bisnis
Unduh laporan gratis ini
Pahami titik rapuh keyakinan keamanan dan cara membangun perlindungan yang tangguh dalam kondisi dunia nyata.








