Kurangnya kesadaran akan keamanan TI masih menjadi kenyataan yang mengkhawatirkan bagi kebanyakan perusahaan di seluruh dunia. Sebuah penelitian menemukan, hanya sepersepuluh (12%) responden pekerja menyadari tentang kebijakan keamanan TI yang ditetapkan perusahaan mereka.
Penelitian yang dilakukan kepada 7.993 karyawan full-timer itu mengungkapkan bahwa 24% responden percaya bahwa tidak ada sama sekali kebijakan atau peraturan baku dalam perusahaan mereka mengenai bahaya serangan siber.
Meski begitu, hampir separuh (49%) responden menganggap semua karyawan mesti bertanggung jawab penuh untuk melindungi aset TI perusahaan dari ancaman siber itu.
Ucapan memang terdengar manis di bibir. Sebab, faktanya, berdasarkan riset Kaspersky yang lain pada tahun 2017, 46% karyawan berkontribusi terhadap serangan siber lantaran ketidaktahuaan mereka.
Kesenjangan ini bisa sangat berbahaya bagi bisnis kecil dan menengah (UKM), di mana tidak adanya fungsi keamanan TI yang sinergis antara personil TI dan non-TI. Hal-hal sederhana seperti mengganti password atau menginstal aplikasi baru dapat membahayakan perlindungan siber suau perusahaan.
Menurut Kaspersky Lab, pihak-pihak yang memiliki akses ke data penting perusahaan, seperti petinggi perusahaan, biasanya paling berisiko menjadi sasaran siber.
Vladimir Zapolyansky, Head of SMB Business Kaspersky Lab mengatakan, karyawan yang tidak menyadari pentingnya keamanan TI bisa berbuah ancaman bagi perusahaan, khususnya UKM dimana budaya keamanan siber masih dalam perkembangan. Tidak hanya karyawan yang bisa menjadi korban, tetapi perusahaan mereka juga demikian.
“Sebab itu, perusahaan diharuskan untuk mendidik karyawan mereka dan mengenalkan penggunaan dan pengelolaan solusi yang mudah digunakan namun kuat yang bahkan dapat dilakukan oleh mereka yang bukan pakar keamanan TI sekalipun,” ungkap Vladmir.
Editor: Sigit Kurniawan