Cyberthreat.id - Meskipun sebuah perusahaan sudah berupaya menggunakan teknologi canggih untuk mengantisipasi serangan siber, itu bukanlah sebuah jaminan. Faktor manusia adalah penentunya.

Seperti diketahui, perusahaan menghadapi tantangan keamanan siber dari setiap sudut. Keamanan end point yang lemah, sistem cloud yang tidak aman, kerentanan --baik yang sudah diketahui tapi tambalannya belum tersedia atau zero-days yang belum diketahui, serrta sistem kerja jarak jauh yang dapat menjadi celah terjadinya serangan siber.

Penelitian terbaru oleh Proofpoint bersama Ponemon Institute menemukan bahwa "orang dalam" perusahaan merugikan organisasi sekitar US$15,4 juta atau setara Rp221 miliar setiap tahun,dengan kelalaian menjadi alasan utama untuk insiden keamanan.

Dalam hal elemen keamanan manusia, kurangnya pelatihan atau kesadaran keamanan siber, kesalahan, atau tindakan kejahatan yang disengaja juga perlu diakui dalam mengelola deteksi dan respon terhadap ancaman.  

Dilansir ZDnet, penelitian itu melibatkan 1.000 profesional TI di seluruh dunia, yang semuanya telah mengalami insiden keamanan siber baru-baru ini karena  orang dalam perusahaan.

Selama dua tahun terakhir, ancaman orang dalam telah meningkat "secara dramatis," kata laporan itu, dengan 56% insiden terkait orang dalam disebabkan oleh karyawan yang lalai. Secara total, 26% insiden terkait dengan kegiatan kriminal di dalam, sedangkan 18% ancaman disebabkan oleh pencurian kredensial karyawan, yang berpotensi terjadi karena kegagalan mengelola keamanan perangkat pribadi atau penggunaan kata sandi yang lemah.

"Orang dalam organisasi, termasuk karyawan, kontraktor, dan vendor pihak ketiga, merupakan vektor serangan yang menarik bagi penjahat dunia maya karena akses mereka yang luas ke sistem, data, dan infrastruktur penting," kata Ryan Kalember, VP eksekutif strategi keamanan siber di Proofpoint.  

Kelalaian staf atau vendor pihak ketiga telah merugikan organisasi yang termasuk dalam penelitian ini sekitar US$6,6 juta; aktivitas kriminal - yang dapat mencakup kerusakan orang dalam, pencurian data, atau penyebaran malware yang disengaja - menyumbang US$ 4,1 juta, dan serangan yang dimungkinkan oleh pencurian kredensial menelan biaya US$ 4,6 juta.

Ketika insiden keamanan siber terdeteksi, organisasi yang terkena dampak membutuhkan rata-rata 85 hari untuk menyelesaikan situasi -- meningkat dari 77 hari dalam laporan Proofpoint sebelumnya. Hanya 12% dari insiden yang dilaporkan dapat diselesaikan dalam waktu 30 hari.

Biaya rata-rata untuk menahan insiden keamanan siber terkait orang dalam dilaporkan sebesar US$ 184.548, tetapi jumlah ini bisa jauh lebih tinggi tergantung pada ukuran perusahaan yang terkena dampak. Setiap tahun, perusahaan Amerika Serikat menghabiskan US$ 17.530.000 untuk menyelesaikan insiden orang dalam, sedangkan organisasi Eropa menghabiskan sekitar US$ 15.440.000.[]