Penelitian Kaspersky: Berbagai Alasan Terjadinya Insiden Siber karena Karyawan
JAKARTA - Penelitian terbaru Kaspersky menyebutkan bahwa pelanggaran yang dilakukan karyawan terhadap kebijakan keamanan informasi dalam organisasi sama berbahayanya dengan serangan peretas eksternal.
Penelitian yang berasal dari para TI yang berkerja di UMKM APAC ini mengungkapkan bahwa, selain kesalahan asli/nyata, pelanggaran kebijakan keamanan informasi yang dilakukan oleh karyawan di wilayah tersebut merupakan salah satu masalah terbesar bagi perusahaan.
Masalah yang paling umum adalah karyawan dengan sengaja melakukan apa yang dilarang dan, sebaliknya. Oleh karena itu, responden menyatakan bahwa seperempat (25 persen) insiden dunia maya dalam dua tahun terakhir terjadi karena penggunaan kata sandi yang lemah atau kegagalan untuk mengubahnya pada waktu yang tepat.
Penyebab lain dari hampir sepertiga (32 persen) pelanggaran keamanan siber adalah akibat staf di Asia Pasifik mengunjungi situs web yang tidak aman. Sedangkan 31 persen dikarenakan karyawan mereka menggunakan sistem tidak sah untuk berbagi data.
Alasan lain adalah, staf di bisnis lain mengirimkan data ke alamat email pribadi (26 persen), tindakan berbahaya yang dilakukan oleh karyawan demi keuntungan pribadi (26 persen), tidak memperbarui perangkat lunak atau aplikasi sistem saat diperlukan (25 persen), dan dengan sengaja mengakses data melalui perangkat yang tidak sah (25 persen).
Baca juga:
Namun, temuan menarik lainnya adalah pelanggaran kebijakan keamanan informasi yang disengaja oleh karyawan merupakan masalah yang relatif besar di industri jasa keuangan, seperti yang dilaporkan oleh 18 persen responden di sektor ini.
“Selain ancaman keamanan siber eksternal, ada banyak faktor internal yang dapat menyebabkan insiden di organisasi mana pun,” ujar Alexei Vovk, Kepala Keamanan Informasi di Kaspersky.
Oleh karena itu, Vovk mebyarankan pentingnya untuk mempertimbangkan metode pencegahan pelanggaran kebijakan keamanan informasi dalam memastikan keamanan, misalnya menerapkan pendekatan terpadu terhadap keamanan siber.