Bagi sebagian besar usaha kecil dan menengah (SMB), “kantor” kini merupakan kumpulan jaringan WiFi rumah, hotspot kedai kopi, ruang kerja bersama, dan alat SaaS berbasis cloud.
Namun, bahkan ketika pekerjaan terus menjadi lebih terdistribusi, banyak bisnis gagal menerapkan kontrol jaringan. Menurut riset baru oleh Proton, kurang dari separuh SMB menggunakan VPN untuk melindungi akses ke jaringan mereka.
Pada saat yang sama, insiden keamanan terus meningkat. Satu dari empat SMB pernah mengalami serangan siber atau pembobolan dalam setahun terakhir.
Jadi mengapa, meskipun pergeseran ke kerja hibrida tampaknya permanen, adopsi VPN begitu tidak konsisten? Dan apakah itu penyebab begitu banyak insiden keamanan baru-baru ini?
SMB Cybersecurity Report 2026 kami menjelaskan pertanyaan ini. Untuk riset eksklusif kami, kami mensurvei ribuan pemimpin bisnis di seluruh dunia dengan lusinan pertanyaan tentang praktik keamanan mereka. Anda dapat mengunduh laporan keamanan siber gratis tersebut untuk mendapatkan empat wawasan utama dan lima rekomendasi bagi bisnis Anda.
Mengapa penyerang menargetkan SMB
Selama bertahun-tahun, penjahat siber terutama berfokus pada perusahaan besar. Namun seiring pertahanan perusahaan meningkat, penyerang semakin menargetkan SMB(jendela baru) karena:
Sumber daya terbatas: Tim kecil sering kali tidak memiliki staf keamanan khusus dan kebijakan keamanan formal.
Jaringan terdistribusi: Karyawan terhubung dari WiFi rumah, ruang kerja bersama, dan hotspot publik, sehingga menciptakan lebih banyak titik masuk bagi penyerang.
Data bernilai tinggi: SMB mungkin menyimpan data sensitif yang sama seperti perusahaan besar(jendela baru) — termasuk informasi pelanggan, catatan keuangan, dan properti intelektual — tetapi dengan perlindungan yang lebih sedikit.
Kesenjangan adopsi: SMB mengabaikan VPN
Proton SMB Cybersecurity Report 2026 mengungkap dua kesenjangan di antara usaha kecil dan menengah:
- Kesenjangan adopsi: Kurang dari separuh SMB menggunakan VPN untuk mengamankan endpoint mereka(jendela baru).
- Kesenjangan eksekusi: Bahkan di antara pengadopsi VPN, praktik keamanan tidak konsisten.
Mari mulai dengan kesenjangan adopsi.
Meningkatnya software-as-a-service telah menciptakan rasa aman yang keliru di kalangan usaha kecil. Meskipun sebagian besar platform SaaS menggunakan enkripsi yang kuat (yaitu, TLS(jendela baru)) untuk melindungi lalu lintas saat transit, dan beberapa seperti Proton Mail atau Proton Drive juga menggunakan enkripsi end-to-end(jendela baru) saat tersimpan, platform tersebut tidak mengamankan jalur yang digunakan karyawan untuk masuk.
Sebagai contoh, organisasi mungkin menggunakan layanan email terenkripsi(jendela baru) untuk melindungi isi pesan, tetapi tanpa VPN tidak dapat menerapkan pembatasan berbasis IP guna mengontrol siapa yang dapat masuk ke platform. Jadi penyerang yang memiliki sekumpulan kredensial hasil kebocoran dapat masuk dan membobol jaringan.
Meskipun pergeseran ke kerja hibrida bersifat global, adaptasi keamanan yang menyertainya tidak merata. Amerika Serikat adalah satu-satunya negara dalam studi kami di mana mayoritas SMB menggunakan VPN. Di setiap pasar lainnya, adopsinya berada di bawah 50%. Kesenjangan ini bahkan lebih jelas di luar sektor teknologi, tempat keamanan belum mampu mengimbangi pergeseran ke kerja hibrida.
Kesenjangan eksekusi: Keamanan sejati melampaui VPN
Lima puluh dua persen SMB yang menggunakan VPN mengatakan أنهم sangat atau sepenuhnya yakin dengan kemampuan mereka menghadapi serangan. Namun data kami menunjukkan bahwa bahkan di kelompok ini, 26% mengalami pembobolan dalam 12 bulan terakhir. Jika sebuah bisnis sudah mengamankan jaringannya, bagaimana ini masih bisa terjadi?
Masalahnya bukan pada VPN itu sendiri, melainkan pada kontrol di sekitarnya dan tingginya prevalensi kesalahan manusia. Hanya 56% pengadopsi VPN dalam studi kami yang menerapkan autentikasi dua faktor(jendela baru) (2FA). Ketika hampir separuh bisnis hanya mengandalkan kata sandi, risikonya diperparah oleh disiplin kredensial yang buruk. Alih-alih secara konsisten menggunakan pengelola kata sandi bisnis(jendela baru):
- 31,5% masih membagikan kredensial melalui email
- 33,4% melalui dokumen bersama
- 28% mengandalkan aplikasi perpesanan untuk membagikan data masuk
- 24,6% masih menuliskan kata sandi
Data kami menunjukkan bahwa banyak bisnis memperlakukan keamanan sebagai investasi terpisah-pisah pada produk yang terisolasi, bukan sebagai sistem yang kohesif, tanpa kebijakan keamanan yang dijalankan secara konsisten.
Keamanan sebagai infrastruktur, bukan pemikiran belakangan
Studi ini mengungkap wawasan berharga lainnya: Keamanan adalah pendorong pendapatan.
Dalam laporan kami, 66% bisnis mengatakan bahwa menunjukkan penanganan data yang aman adalah hal yang “sangat” atau “sangat kritis” penting untuk memenangkan bisnis baru. VPN untuk keamanan endpoint memberi infrastruktur dan visibilitas yang dibutuhkan untuk membuktikannya kepada calon klien.
Tanpa perimeter jaringan yang jelas, titik masuk bertambah, visibilitas menurun, dan kontrol akses tersebar di berbagai platform pihak ketiga. Semua ini memperluas permukaan serangan dan membuat lebih sulit mendeteksi perilaku mencurigakan, membatasi insiden, atau menunjukkan kendali kepada pelanggan dan mitra. VPN memulihkan batas tersebut, serta menetapkan perimeter yang dapat dikendalikan di sekitar karyawan di mana pun mereka bekerja.
Berikut cara menerapkan pelajaran ini dalam bisnis:
- Batasi akses berdasarkan IP atau lokasi: Hanya izinkan akses ke alat internal dari perangkat atau jaringan yang disetujui.
- Miliki visibilitas jaringan penuh: Saat proses masuk hanya diizinkan dari VPN, lalu lintas ke sumber daya dapat dipantau dan potensi serangan dapat dikenali.
- Terapkan kebijakan yang konsisten: Terapkan aturan keamanan pada jaringan, alih-alih bergantung pada janji pihak ketiga.
Tanpa VPN, lalu lintas jarak jauh bergerak melintasi jaringan publik tanpa kontrol terpusat, sehingga meningkatkan paparan. Keamanan sejati mengharuskan lapisan jaringan dan lapisan identitas beroperasi sebagai satu sistem terpadu yang diperkuat.
Unduh SMB Cybersecurity Report 2026 lengkap
SMB Cybersecurity Report 2026 dari Proton mengkaji di mana kepercayaan diri terhadap keamanan mulai goyah, mengapa kontrol dasar tidak ada, dan bagaimana kerja hibrida telah membentuk ulang permukaan serangan bagi bisnis yang sedang berkembang.
Di dalam laporan, Anda akan menemukan:
- Pola pembobolan global dan tren kesalahan manusia
- Dampak finansial dari pembobolan data modern
- Kesenjangan kepercayaan terhadap cloud dan AI di kalangan pemimpin bisnis
- Langkah praktis untuk membangun sistem keamanan berlapis
