
Ilustrasi. | Sumber: Grid.id
Ilustrasi. | Sumber: Grid.id
Cyberthreat.id - Sangat sering, bahkan hampir tiap hari didengungkan upaya mendidik publik mengenai peretas, virus, ransomware, dan ancaman keamanan siber lainnya. Sebetulnya, komponen utama dari masalah yang sering terabaikan adalah kelalaian karyawan pada instansi dan perusahaan.
Laman insuretrust.com menuliskan laporan terbaru dari perusahaan keamanan IT Shred-it mengungkapkan penyebab nomor satu pelanggaran data adalah kesalahan manusia. Biasanya, pelanggaran data ini tidak disengaja dan merupakan akibat dari seorang karyawan kehilangan perangkat seluler atau dokumen yang berisi kata sandi atau informasi sensitif.
Faktanya, penelitian tersebut mengungkapkan bahwa 47% bisnis yang disurvei, termasuk lebih dari 1.000 bisnis kecil dan eksekutif AS, mengalami serangan siber berawal dari kelalaian tersebut.
Mahalnya Risiko Pelanggaran Data
Sebuah laporan tahun 2018 mengungkapkan pelanggaran data semacam itu merugikan perusahaan rata-rata $3,9 juta. Ini bisa menjadi bencana besar untuk bisnis kecil. Selain potensi kehilangan pendapatan dari pelanggaran atau dari potensi paparan ransomware, peretasan juga dapat merusak kredibilitas bisnis di mata konsumen. Yang terakhir sebenarnya bisa lebih merugikan bisnis dalam jangka panjang.
Kebiasaan Buruk Karyawan di Ruang Siber
Kebiasaan terakhir ini sangat meresahkan karena banyak ahli setuju bahwa kerja jarak jauh adalah tren yang berkembang sehingga mungkin menjadi masa depan dunia bisnis. Sayangnya, banyak perusahaan tidak memiliki kebijakan untuk akses jarak jauh.
Faktor Vendor Eksternal
Laporan tersebut juga menunjukkan bahwa 25% eksekutif dan 20% pemilik usaha kecil menunjuk vendor eksternal sebagai penyebab pelanggaran data. Hal ini sebagian besar disebabkan oleh perusahaan yang menjadi korban gagal mengelola akses yang diberikan kepada vendor secara memadai.
Ada beberapa saran yang berasal dari laporan ini. Di antaranya:
Karena pelatihan karyawan adalah kunci untuk mengurangi ancaman dunia maya, kami bermitralah dengan penyedia konten terbaik. Laporan tersebut menunjukkan bahwa sebagian besar dari contoh-contoh ini tidak dimaksudkan sebagai sebuah perbuatan jahat, melainkan bersifat tidak disengaja. Penting untuk membuat kebijakan mencegah jenis pelanggaran yang tidak disengaja tersebut agar tidak terjadi lagi.[]
Share: