Kos Pelanggaran Data Diramal Mencecah RM3.2 Juta pada 2026, Laporan Pikom Dedah
Kos Pelanggaran Data RM3.2 Juta pada 2026 - Laporan

Kos Pelanggaran Data Diramal Mencecah RM3.2 Juta pada 2026, Laporan Pikom Dedah

Kos purata pelanggaran data di Malaysia dijangka meningkat daripada RM2.9 juta pada tahun lepas kepada RM3.2 juta pada tahun ini, menurut laporan industri terkini yang mendedahkan beban kewangan semakin berat ke atas perniagaan akibat insiden siber.

Kerugian Melebihi RM5 Juta dari Satu Insiden

Laporan bertajuk Beyond Compliance: The State of Cyber Resilience in Malaysia 2026 oleh Persatuan Teknologi Kebangsaan Malaysia (Pikom) mendapati bahawa sesetengah organisasi yang dikaji melaporkan kerugian melebihi RM5 juta daripada satu insiden besar sahaja.

Penasihat keselamatan siber Pikom, Rodney Lee, berkata pada Sidang Kemuncak Masa Depan Keselamatan Siber 2026 bahawa keselamatan siber kini bukan sekadar 'keselamatan IT' tetapi menjadi tiang kestabilan ekonomi negara.

Banner lebar Pickt — aplikasi senarai beli-belah kolaboratif untuk Telegram

Statistik Serangan Siber yang Membimbangkan

Laporan itu mendedahkan bahawa 35.9% organisasi yang dikaji mengalami sekurang-kurangnya satu insiden keselamatan siber antara Januari 2024 dan Disember 2025.

Jenis serangan paling biasa adalah:

  • Penipuan phishing atau peniruan deepfake yang dijana AI (32.6%)
  • Perisian hasad atau ransomware-sebagai-perkhidmatan (30.2%)
  • Kecurian kelayakan (25.6%)

Lee menekankan bahawa penyerang semakin menarget identiti dan kelemahan manusia berbanding bergantung hanya pada taktik perisian hasad konvensional, dengan taktik menjadi lebih meyakinkan, pantas, dan sukar dikesan.

Sumber Keselamatan Siber yang Terhad

Walaupun tahap ancaman meningkat, laporan mendapati banyak firma terus beroperasi dengan sumber keselamatan siber yang terhad:

  • 51.3% responden mempunyai belanjawan keselamatan siber tahunan di bawah RM250,000
  • 78.8% mempunyai lima atau kurang kakitangan keselamatan siber berdedikasi
  • 54.9% organisasi melaporkan kesukaran mengupah bakat keselamatan siber

Impak Akta Keselamatan Siber 2024

Laporan itu menyatakan bahawa Akta Keselamatan Siber 2024 telah mendorong keselamatan siber lebih tinggi dalam senarai keutamaan organisasi, terutamanya dalam sektor berkaitan keselamatan negara dan keselamatan awam.

Organisasi kini perlu:

  1. Mematuhi kod amalan khusus sektor
  2. Melakukan penilaian risiko tahunan
  3. Menjalankan audit setiap dua tahun
  4. Melaporkan insiden siber dalam tempoh enam jam (awalan) hingga 14 hari (terperinci)

"Akta Keselamatan Siber 2024 telah menamatkan era keselamatan 'sukarela' untuk infrastruktur kritikal," menurut laporan tersebut.

Cabaran dan Harapan Masa Depan

Laporan Pikom ini menyerlahkan jurang yang ketara antara ancaman siber yang semakin canggih dengan kesediaan organisasi Malaysia, sambil menekankan keperluan mendesak untuk pelaburan dan pembangunan bakat dalam bidang keselamatan siber.

Banner selepas artikel Pickt — aplikasi senarai beli-belah kolaboratif dengan ilustrasi keluarga