BABAT POST – Pihak perusahaan perlu memberikan edukasi bagaimana dampak yang akan terjadi jika salah seorang karyawannya berbuat ceroboh yang bisa menyebabkan terbukanya pintu untuk serangan siber.
Salah satu dampak terburuk dari sebuah serangan siber adalah risiko kehilangan data. Sayangnya menurut hasil riset dari Kaspersky Lab, hanya 52 persen perusahaan yang yang setuju bahwa mereka harus lebih siap dalam menghadapi insiden keamanan siber.
Dari riset yang dilakukan oleh Kaspersy Lab, terungkap bahwa terdapat pandangan yang bervariasi mengenai status perlindungan dan langkah-langkah mitigasi strategi sehingga mengekspos kelemahan serta kerentanan perusahaan kepada berbagai ancaman yang ada dan mulai bermunculan.
Saat ini, perusahaan menghadapi banyak ancaman siber dalam berbagai bentuk. Bahkan dalam 12 bulan terakhir, 43 persen perusahaan mengalami kehilangan data sebagai akibat aksi peretasan. Untuk perusahaan skala besar, satu dari lima (20 persen) di antaranya melaporkan empat atau lebih aksi peretasan data-data selama periode tersebut.
Riset mengatakan sebanyak 49 persen perusahaan mengalami serangan yang ditargetkan dan 50 persen mengalami insiden yang melibatkan ransomware (yang berakibat 20 persen diantaranya mengalami penyanderaan data penting).
Ancaman serius lainnya yang dipaparkan oleh riset kali ini adalah kecerobohan karyawan. Faktor ini berkontribusi sangat besar dalam keamanan di sebuah perusahaan, yaitu hingga 48 persen serangan siber berasal dari kecerobohan karyawan perusahaan.
Selain itu, setidaknya ada tiga ancaman yang dianggap paling sulit untuk dikelola oleh perusahaan. Ancaman tersebut adalah berbagi data secara tidak aman melalui perangkat mobile (54 persen), kehilangan bentuk fisik hardware yang menyebabkan tereksposnya informasi sensitif (53 persen), dan penggunaan sumber daya TI yang tidak proporsional oleh karyawan (50 persen).
Selain tiga hal tersebut, permasalahan lain seperti keamanan dari layanan cloud pihak ketiga, ancaman IoT, dan masalah keamanan yang berkaitan dengan outsourcing infrastruktur teknologi informasi juga dikatakan sebagai penyebab sulitnya penanggulangan ancaman pada perusahaan.
Perbedaan antara persepsi dan realitas mengisyaratkan perlunya strategi keamanan yang tidak hanya bergerak pada tindakan pencegahan, namun berupa aksi yang lebih daripada hal itu. Dalam konteks yang lebih luas, hal tersebut berupa teknologi.
“Hasil survei ini menunjukkan diperlukannya pendekatan yang berbeda untuk mengatasi kompleksitas ancaman siber yang terus berkembang,” ujar Vice President, Enterprise Business Kaspersky Lab, Veniamin Levtsov.
“Permasalahan datang bukan hanya dari kecanggihan serangan, namun perkembangan serangan pada permukaan yang sebenarnya memerlukan perlindungan berlapis. Hal ini juga menjadikan segala sesuatunya lebih rumit bagi departemen keamanan TI yang harus mengatasi tambahan kerentanan untuk mereka tangani.”
Levtsov juga mengatakan beberapa ancaman keamanan memang sangat sulit diatasi. Ancaman keamanan dari kecerobohan karyawan misalnya. Jenis ancaman tersebut sama sekali tidak bisa diatasi hanya dengan menggunakan algoritma.
