Pelanggaran keamanan siber baru-baru ini di Jaguar Land Rover merugikan perekonomian Inggris sekitar £1,9 miliar, menjadikannya serangan siber yang paling merugikan dalam sejarah Inggris.
Pelanggaran serupa terhadap Marks & Spencer dan Co-op, masing-masing menelan biaya £300 juta dan £206 juta, menggarisbawahi skala gangguan keuangan dan operasional yang dihadapi perusahaan-perusahaan Inggris.
Penulis dan peneliti keamanan siber senior di Pluralsight.
Pada saat yang sama, pemerintah Inggris telah mengusulkan larangan pembayaran ransomware, untuk mengekang pengambilan keuntungan dari kejahatan dunia maya dengan mencegah organisasi sektor publik dan operator Infrastruktur Nasional Kritis (CNI) membayar uang tebusan.
Secara teori, hal ini dapat mengurangi daya tarik untuk menargetkan layanan-layanan penting, namun hal ini juga dapat menyebabkan para penyerang mengalihkan fokus mereka ke sektor swasta – di mana pembayaran uang tebusan masih dapat diperoleh.
Secara keseluruhan, hal ini berarti sektor swasta harus segera memperkuat pertahanannya terhadap lanskap ancaman yang terus berkembang. Hal ini dimulai dengan memastikan tim memiliki keterampilan siber yang tepat untuk membangun ketahanan siber yang tepat di seluruh organisasi.
Meningkatnya gelombang serangan dunia maya
Dalam konteks lingkungan dunia maya yang tidak bersahabat, usulan larangan pembayaran ransomware di Inggris bertujuan untuk mengurangi tekanan pada Infrastruktur Nasional Kritis (CNI) dan sektor publik. Sebaliknya, mereka akan menyerahkan sektor swasta untuk menangani serangan-serangan ini.
Larangan pembayaran ransomware yang diusulkan menguraikan tiga langkah:
- Larangan yang ditargetkan terhadap pembayaran ransomware kepada CNI dan perusahaan serta operator sektor publik.
- Menerapkan sistem pencegahan pembayaran ransomware.
- Sistem pelaporan insiden wajib.
Bisnis yang tidak tercakup dalam larangan tersebut akan diminta untuk memberi tahu pemerintah jika ada niat untuk membayar uang tebusan.
Pemerintah kemudian dapat memberikan saran dan dukungan kepada perusahaan-perusahaan tersebut, termasuk memberi tahu mereka jika pembayaran tersebut berisiko melanggar hukum dengan mengirimkan uang ke kelompok penjahat dunia maya yang terkena sanksi.
Jika tidak, tanggung jawab untuk menangani serangan siber ini berada pada sektor swasta saja.
Menjembatani kesenjangan keterampilan dunia maya
Perusahaan perlu membangun ketahanan, sebagai satu-satunya target ransomware yang layak sebagai imbalan atas tekanan terhadap sektor swasta. Membangun ketahanan dunia maya dimulai dari manusia.
Laporan Keahlian Teknologi Pluralsight tahun 2025 menemukan bahwa saat ini, 39% responden sudah melihat keterampilan siber sebagai hal yang paling penting pada tahun 2025. Namun 34% responden mengidentifikasi keamanan siber sebagai kesenjangan keterampilan terbesar.
Pada saat yang sama, mayoritas (95%) pemimpin Inggris mengatakan mereka melihat peningkatan keterampilan teknis sebagai prioritas pada tahun 2025, namun 50% karyawan mengatakan mereka kesulitan menemukan waktu untuk belajar dan 93% menyebutkan kurangnya dukungan.
Tanpa investasi berkelanjutan dan pembelajaran yang tertanam, perusahaan akan kesulitan mewujudkan ketahanan siber yang sesungguhnya.
Memasukkan ketahanan siber ke dalam setiap peran
Peningkatan keterampilan dunia maya harus dimasukkan ke dalam pekerjaan sehari-hari baik bagi karyawan teknis maupun non-teknis. Ini bukan latihan satu kali saja; Ini adalah bagian dari cara orang menjalankan peran mereka dengan percaya diri dan aman.
Bagi tim teknis, selalu mengikuti sertifikasi dan berlatih pertahanan sangatlah penting. Lab dan sandbox yang menyimulasikan serangan di dunia nyata memberi mereka pengalaman yang dibutuhkan untuk merespons secara efektif ketika insiden terjadi.
Bagi semua orang, fokusnya harus pada kejelasan dan relevansi. Karyawan perlu memahami apa yang diharapkan dari mereka; Bagaimana keputusan individu berkontribusi terhadap ketahanan organisasi.
Pelatihan khusus peran mewujudkan hal ini: Tim keuangan perlu mengenali upaya penipuan faktur; HR harus mengetahui cara menangani data sensitif dengan aman; Layanan pelanggan perlu menemukan rekayasa sosial dalam interaksi langsung.
Phishing tetap menjadi titik masuk serangan cyber yang paling umum di Inggris, dan tidak ada seorang pun yang kebal, terlepas dari peran atau senioritasnya. Pelanggaran M&S dimulai dengan serangan phishing terhadap vendor pihak ketiga, yang membuktikan kejelasan dan konteks di setiap tingkat permasalahan.
Membangun ketahanan berarti memberdayakan setiap karyawan untuk mengidentifikasi, merespons, dan melaporkan ancaman sebelum ancaman tersebut meningkat.
Menjaga akuntabilitas dunia maya di ruang rapat
Pelatihan karyawan tetap penting, namun ketahanan dunia maya yang sesungguhnya dimulai dari ruang rapat. Pengawasan pada tingkat tersebut menurun – dari 38% dewan pada tahun 2021 menjadi hanya 27% pada tahun 2025 – dan tren ini sangat besar dalam lanskap ancaman saat ini.
Dewan tidak diharapkan untuk mengelola pengaturan keamanan teknis, namun mereka bertanggung jawab untuk memastikan bahwa organisasi dapat bertahan, pulih, dan belajar dari gangguan dunia maya. Insiden dunia maya telah berkembang menjadi insiden kelangsungan bisnis besar-besaran, yang memengaruhi operasi, rantai pasokan, dan reputasi.
Ketahanan kini harus disandingkan dengan kinerja keuangan dan keberlanjutan sebagai KPI inti dewan. Hal ini berarti para direktur menerima informasi terkini secara rutin tidak hanya mengenai tren ancaman dan temuan audit, namun juga mengenai kesiapan pemulihan, transparansi insiden, dan kematangan budaya dalam respons organisasi.
Memasukkan kembali dewan ke dalam agenda ini bukan berarti menyalahkan – namun memungkinkan adanya pengawasan yang lebih cerdas. Ketika para pemimpin memahami bagaimana ketahanan melindungi kepercayaan, kesinambungan, dan merek, keamanan siber tidak lagi menjadi masalah teknis dan menjadi hal yang sebenarnya: ukuran kekuatan bisnis.
Membangun ketahanan sebelum badai
Ketika pemerintah Inggris berupaya mengurangi keuntungan dari ransomware, bisnis swasta pasti akan menjadi target yang lebih menarik.
Satu-satunya pertahanan yang bertahan lama adalah budaya ketahanan yang dibangun melalui pembelajaran berkelanjutan, akuntabilitas yang jelas, dan keterlibatan kepemimpinan.
Ketahanan siber bukan lagi sebuah pilihan; Hal ini merupakan landasan bagi kelangsungan operasional, kepercayaan pelanggan, dan kesuksesan jangka panjang di era di mana ancaman berkembang lebih cepat dari sebelumnya.
Lihat fitur kami di rangkaian keamanan internet terbaik.
