Laporan Kaspersky menunjukkan dalam dua tahun terakhir, 33% insiden siber di dunia bisnis di Asia Pasifik (APAC) terjadi karena salah karyawan yang dengan sengaja melanggar protokol keamanan menurut. Angka ini hampir sama dengan kerugian yang diakibatkan oleh pelanggaran keamanan siber, yang mana 40% di antaranya terjadi karena peretasan.
Angka-angka ini sedikit lebih tinggi dibandingkan rata-rata global yang masing-masing sebesar 26% dan 30%. Terdapat persepsi yang kuat bahwa kesalahan manusia adalah salah satu penyebab utama insiden dunia maya dalam bisnis.
Kaspersky melakukan penelitian untuk mengetahui pendapat para profesional Keamanan TI yang bekerja untuk UKM dan perusahaan di seluruh dunia mengenai dampak dari “manusia” terhadap keamanan siber di sebuah perusahaan. Penelitian ini bertujuan untuk mengumpulkan informasi tentang berbagai kelompok orang yang mempengaruhi keamanan siber, dengan mempertimbangkan staf internal dan faktor eksternal.
BACA JUGA: Kaspersky Beberkan Prediksi Serangan Siber Pada 2024, Ini Detailnya
Sebanyak 234 responden dari Asia Pasifik disurvei. Studi Kaspersky mengungkapkan selain kesalahan nyata, pelanggaran kebijakan keamanan informasi yang dilakukan oleh karyawan di wilayah tersebut merupakan salah satu masalah terbesar bagi perusahaan. Responden dari organisasi-organisasi di Asia Pasifik menyatakan kesengajaan untuk melanggar aturan keamanan siber dilakukan oleh karyawan non-IT dan TI dalam dua tahun terakhir.
Mereka mengatakan pelanggaran kebijakan seperti ini yang dilakukan oleh pejabat senior keamanan TI menyebabkan 16% insiden dunia maya dalam dua tahun terakhir, 4% lebih tinggi dari rata-rata global. Selain itu, profesional TI lainnya dan kolega non-TI perusahaan masing-masing menyebabkan 15% dan 12% insiden dunia maya ketika mereka melanggar protokol keamanan.
“Selain ancaman keamanan siber eksternal, ada banyak faktor internal yang dapat menyebabkan insiden di organisasi mana pun. Statistik menunjukkan bahwa karyawan dari departemen mana pun, baik spesialis non-TI maupun profesional Keamanan TI, dapat memberikan pengaruh negatif terhadap keamanan siber, baik disengaja maupun tidak disengaja. Oleh karena itu, penting untuk mempertimbangkan metode pencegahan pelanggaran kebijakan keamanan informasi dalam memastikan keamanan, misalnya menerapkan pendekatan terpadu terhadap keamanan siber,” kata Alexei Vovk, Kepala Keamanan Informasi di Kaspersky dalam keterangan, Jumat (24/11/2023).
BACA JUGA: Kaspersky Ungkap Potensi Ancaman Siber Finansial pada 2024
Terkait perilaku individu karyawan, masalah yang paling umum adalah karyawan dengan sengaja melakukan apa yang dilarang dan, sebaliknya, mereka gagal melakukan apa yang diwajibkan. Oleh karena itu, responden menyatakan bahwa lebih dari sepertiga (35%) insiden dunia maya dalam dua tahun terakhir terjadi karena penggunaan kata sandi yang lemah atau kegagalan untuk mengubahnya pada waktu yang tepat.
Angka ini 10% lebih tinggi dibandingkan hasil global sebesar 25%. Penyebab lain dari hampir sepertiga (32%) pelanggaran keamanan siber adalah akibat staf di Asia Pasifik mengunjungi situs web yang tidak aman.
Sebanyak 25% lainnya melaporkan bahwa mereka menghadapi insiden dunia maya karena karyawan tidak memperbarui perangkat lunak atau aplikasi sistem saat diperlukan.
Editor: Ranto Rajagukguk