Cyberthreat.id - Ancaman 'orang dalam' atau orang internal perusahaan di kasus-kasus serangan siber atau kebocoran data meningkat signifikan dalam satu tahun terakhir. Studi baru dari The Ponemon Institute menyoroti bahwa insiden keamanan siber yang disebabkan oleh ancaman orang dalam meningkat 47% sejak 2018.

Kondisi ini, pada gilirannya, menyebabkan organisasi/perusahaan di semua sektor menghabiskan rata-rata $ 11,45 juta per tahun untuk memulihkan insiden keamanan. Insiden 'orang dalam' ini disebabkan oleh kecerobohan atau orang yang memang berniat jahat.

Secara keseluruhan, organisasi membelanjakan 60% lebih banyak untuk bisa pulih dari ancaman orang dalam dibandingkan dengan kondisi tiga tahun lalu, dimana ancaman 'orang dalam' belum sehebat seperti sekarang.

Studi The Ponemon Institute melibatkan perusahaan yang berlokasi di Amerika Utara, Eropa, Timur Tengah, dan kawasan Asia-Pasifik.

Untuk memberikan analisis yang lebih rinci, insiden dibagi menjadi tiga kategori ancaman berbeda:

1. Insiden orang dalam disebabkan secara tidak sengaja oleh karyawan yang lalai atau kontraktor yang ceroboh.

2. Insiden yang dilakukan oleh pencuri kredensial yang menggunakan informasi login orang dalam untuk mendapatkan akses tidak sah ke aplikasi dan sistem.

3. Insiden 'orang dalam' akibat dihasut/diperintahkan oleh penjahat untuk merusak reputasi organisasi/perusahaan.

Temuan Utama

Perusahaan/organisasi kesehatan dan farmasi menghabiskan $ 10,81 juta setiap tahun untuk pulih dari insiden keamanan siber yang disebabkan oleh ancaman orang dalam.

Organisasi besar dengan jumlah karyawan lebih dari 75 ribu menghabiskan rata-rata $ 17,92 juta selama setahun terakhir. Di sisi lain, organisasi kecil dengan jumlah pegawai di bawah 500 menghabiskan rata-rata $ 7,68 juta untuk menggagalkan insiden ancaman orang dalam.

Tiga organisasi yang terkena dampak terbesar adalah dari Layanan Keuangan, Energi dan Utilitas, serta industri Ritel. Layanan keuangan telah mengalami kerugian $ 14,05 juta - jumlah itu naik 20,3% - guna memulihkan pelanggaran akibat aksi 'orang dalam' dalam 2 tahun terakhir.

Biaya rata-rata yang dikeluarkan oleh organisasi karena orang dalam yang ceroboh atau lalai berjumlah 4,58 juta per tahun.

Waktu untuk perbaikan juga meningkat. Para peneliti lebih lanjut menemukan bahwa insiden membutuhkan lebih dari 90 hari untuk menahan dampak negatifnya sehingga menyebabkan organisasi kehilangan sekitar $ 13,71 juta setiap tahun.

Namun, insiden yang berlangsung kurang dari 30 hari menelan mengeruk kocek organisasi/perusahaan sekitar $ 7,12 juta per tahun. Sementara itu, dibutuhkan rata-rata lebih dari dua bulan untuk mengatasi ancaman orang dalam.

Menurut laporan itu, biaya untuk mengatasi ancaman 'orang dalam' ini berasal dari dana untuk pemantauan dan pengawasan, investigasi, eskalasi, respon insiden, pengendalian, analisis ex-post, dan remediasi.

Dana pemantauan dan perbaikan paling mahal dalam menghadapi ancaman dari orang dalam. Kegiatan yang paling murah adalah analisis dan eskalasi ex-post. Para peneliti mencatat biaya rata-rata di semua jenis insiden naik menjadi 38% dalam dua tahun terakhir.