“
Buka Editor’s Digest secara gratis
Roula Khalaf, Editor dari FT, memilih cerita favoritnya dalam buletin mingguan ini.
Serangan dunia maya membutuhkan waktu lebih lama untuk diperbaiki, dan lebih mengganggu, daripada yang biasanya dipikirkan oleh para bos perusahaan yang terkena dampak. Itulah yang dikatakan oleh rekan-rekan chief executive kepada Stuart Machin dari Marks and Spencer, yang kini telah empat minggu berada dalam serangan yang akan merugikan mereka sebesar £300 juta atau sekitar 30 persen dari laba operasional tahun lalu.
Yang buruk bagi korban hack adalah hal yang baik bagi penyedia teknologi, karena itu mendorong pengeluaran untuk keamanan dunia maya. Lebih dari empat dari 10 bisnis melaporkan adanya pelanggaran keamanan atau serangan dalam 12 bulan terakhir, menurut Survei Pelanggaran Keamanan Dunia Maya pemerintah Inggris. Sementara para pengecer mendapat perhatian utama — Harrods dan grup supermarket Co-op juga terkena dampak — industri lain bahkan lebih rentan.
Teknologi oleh karena itu menjadi bagian dari biaya pemulihan. M&S, misalnya, sedang mempercepat rencana digital dan teknologi mereka. Pengecer Inggris telah menggandakan pengeluaran keamanan dunia maya sejak 2021. Secara global, investasi dalam perangkat lunak anti-hacking meningkat sebesar persentase pertengahan dua digit setiap tahun, perkiraan TD Cowen, dan akan mencapai $300 miliar pada tahun 2028. Hal ini telah mendorong pertumbuhan cepat penyedia keamanan seperti Palo Alto Networks, yang pendapatannya dalam tiga bulan terakhir naik 15 persen.
Hacking terus berkembang, sehingga para eksekutif harus berlari agar tetap berada pada posisi yang sama. Malware, atau perangkat lunak yang didesain untuk menyebabkan kerusakan, telah turun dari 60 persen serangan menjadi sekitar 20 persen dalam lima tahun terakhir, menurut CrowdStrike. Namun serangan “vishing” — menggunakan panggilan telepon untuk mengambil data pribadi — meningkat lima kali lipat pada paruh kedua tahun lalu. Generative AI merupakan ancaman, karena kemampuannya untuk beradaptasi dengan cepat terhadap pertahanan baru, dan sebuah solusi ketika dilatih untuk mengenali dan bertindak atas pola yang abnormal sekecil apapun.
Pengeluaran harus lebih jauh ketika bos dan ahli teknologi sepakat mengenai ancaman terbesar. Perusahaan juga sedang membangun pengetahuan tentang keamanan dunia maya ke dalam dewan direksi mereka. Para direktur tidak perlu menjadi ahli, tetapi setidaknya harus mampu membahas topik tersebut dengan ahli. Namun terdapat kesenjangan besar antara mengetahui apa itu malware dan vishing, dan memahami implikasi dari kontraktor pihak ketiga yang memiliki akses ke sistem perusahaan — kerentanan yang mengekspos M&S.
Penderitaan bagi pengecer Inggris ini belum berakhir. Mereka tidak akan dapat sepenuhnya melanjutkan penjualan online selama beberapa minggu — sebuah pukulan besar mengingat dua pertiga pelanggan berbelanja baik secara online maupun di toko fisik. Dan dampak reputasinya, juga, bukan hal yang sepele. Belum jelas apakah M&S terutama rentan, atau hanya kurang beruntung. Serangan dunia maya umumnya melibatkan keduanya. Tetapi penderitaannya seharusnya mendorong bos perusahaan lain untuk memperkuat pertahanan mereka.
“