Cyberthreat.id - Studi baru-baru ini menunjukkan serangan siber berhubungan erat dengan kesalahan staf/karyawan bisnis di Inggris. Sumber Daya Manusia (SDM) disebut sebagai salah satu faktor utama terjadinya serangan siber yang menimbulkan kerugian besar dan ancaman potensial di masa yang akan datang.

Sebuah perusahaan pialang asuransi, manajemen risiko dan perusahaan konsultasi SDM global asal Inggris, Gallagher, menemukan fakta sekitar 60 persen dari serangan siber terhadap entitas bisnis di Inggris disebabkan oleh kesalahan karyawannya.

Laporan itu mengklaim hampir sepertiga dari bisnis yang terkena dampak (30 persen) terpaksa down selama empat hingga lima hari sebagai akibat dari kesalahan karyawannya sehingga terjadi insiden serangan cyber. 

Selain itu, satu dari tujuh (14 persen) responden mengatakan serangan siber atau pelanggaran data berdampak pada reputasi bisnis, sementara satu dari delapan (12 persen) mengalami dampak finansial termasuk denda yang dikeluarkan terkait regulasi privasi data.

Meskipun proporsi serangan siber tinggi menyerang bisnis di Inggris yang disebabkan oleh kesalahan karyawannya, namun sebanyak 71 persen responden menyatakan human error atau kesalahan manusia datang ketika keamanan menjadi kekhawatiran. 

Sementara itu, dua pertiganya atau 64 persen perusahaan/organisasi mengatakan telah mengingatkan karyawan secara teratur tentang risiko kejahatan siber.

"Secara virtual, semua bisnis berisiko mengalami serangan siber dan seperti yang ditunjukkan oleh penelitian ini, sering kali merupakan kesalahan karyawan menyebabkan masalah," kata Tom Draper, Kepala Cyber di Gallagher, dilansir Information Age, Selasa (11 Maret 2020).

"Penjahat siber semakin canggih dengan cara mencoba untuk mendapatkan akses ke data atau sistem perusahaan dan sulit untuk menghapus risiko kesalahan manusia sepenuhnya."

Saat ini, semakin banyak entitas bisnis mulai sadar lalu mengambil pendekatan komprehensif, berlapis-lapis untuk cybersecurity. Termasuk memastikan telah memiliki asuransi yang sesuai, membuat program pelatihan yang efektif untuk karyawan, serta menerapkan teknologi yang mengamankan data paling sensitif.

"Mereka dapat menghemat uang dan sumber daya untuk jangka panjang, termasuk membantu mengurangi potensi ancaman serangan."

Survei yang dilakukan terhadap 1000 pimpinan bisnis di Inggris menemukan penyebab paling umum terkait kesalahan karyawan/staf adalah malware yang diunduh secara tidak sengaja melalui tautan berbahaya, yaitu sebesar 39 persen.

Phising juga merupakan faktor risiko utama dimana 35 persen responden mengaku terinfeksi dari phising. Sementara itu, karyawan mendorong data sensitif di luar sistem perusahaan menyumbang 28 persen.[]

Redaktur: Arif Rahman