Telset.id, Jakarta – Kehilangan ataupun kebocoran data-data sensitif merupakan kerugian terburuk dari insiden keamanan siber, menurut hasil laporan Kaspersky Lab “Business Perception of IT Security: In the Face of an Inevitable Compromise”, yang berbasis dari survei “The 2016 Corporate IT Security Risks”.
Namun sayangnya, hanya setengah (52%) dari perusahaan yang setuju bahwa mereka harus lebih siap dalam menghadapi insiden keamanan siber yang tak terelakkan.
Meskipun serangan siber merupakan sebuah ancaman nyata, survei ini justru mengungkapkan bahwa terdapat pandangan yang bervariasi mengenai status perlindungan dan langkah-langkah mitigasi strategi sehingga mengekspos kelemahan serta kerentanan perusahaan kepada berbagai ancaman yang ada dan mulai bermunculan.
Insiden keamanan yang paling umum terjadi
area yang paling rentan mengalami insiden keamanan
Saat ini, perusahaan menghadapi banyak ancaman siber dalam berbagai bentuk dan dalam 12 bulan terakhir 43% perusahaan mengalami kehilangan data sebagai akibat aksi peretasan. Untuk perusahaan skala besar, satu dari lima (20%) melaporkan empat bahkan lebih aksi peretasan data-data selama periode tersebut.
Survei global yang dilakukan Kaspersky Lab pada 2016 ini berfokus untuk membandingkan persepsi mengenai ancaman keamanan dengan realitas insiden keamanan siber yang sebenarnya terjadi, untuk menyoroti poin-poin kerentanan potensial lainnya selain dari yang biasanya, seperti malware dan spam.
Adapun ancaman utama ini banyak bermunculan di sektor bisnis: 49% perusahaan mengalami serangan yang ditargetkan dan 50% mengalami insiden yang melibatkan ransomware (yang berakibat 20% diantaranya mengalami data-data mereka disandera). Ancaman serius lainnya, yang dipaparkan oleh survei, adalah kecerobohan karyawan: vektor ini berkontribusi pada insiden keamanan di hampir setengah (48%) dari perusahaan.
Namun, ketika ditanya pada bagian mana mereka rasa paling rentan, jawaban yang diberikan benar-benar berbeda. Tiga ancaman yang paling sulit untuk dikelola meliputi: berbagi data secara tidak aman melalui perangkat mobile (54%); kehilangan bentuk fisik hardware yang menyebabkan tereksposnya informasi sensitif (53%); dan penggunaan sumber daya TI yang tidak proporsional oleh karyawan (50%).
Hal ini diikuti munculnya permasalahan lain seperti keamanan dari layanan cloud pihak ketiga, ancaman IoT, dan masalah keamanan yang berkaitan dengan outsourcing infrastruktur teknologi informasi. Perbedaan antara persepsi dan realitas mengisyaratkan perlunya strategi keamanan yang tidak hanya bergerak pada tindakan pencegahan, namun berupa aksi yang lebih daripada hal itu, dalam konteks yang lebih luas, hal ini berupa teknologi.
Veniamin Levtsov, Vice President, Enterprise Business di Kaspersky Lab berkomentar, hasil survei ini menunjukkan diperlukannya pendekatan yang berbeda untuk mengatasi kompleksitas ancaman siber yang terus berkembang.
“Permasalahan datang bukan hanya dari kecanggihan serangan, namun perkembangan serangan pada permukaan yang sebenarnya memerlukan perlindungan berlapis. Hal ini juga menjadikan segala sesuatunya lebih rumit bagi departemen keamanan TI yang harus mengatasi tambahan kerentanan untuk mereka tangani,” ujar Veniamin.
Beberapa ancaman seperti kecerobohan karyawan dan paparan data, karena aktivitas berbagi yang tidak aman, bahkan lebih sulit untuk di mitigasi menggunakan algoritma. Hal ini menambah realitas suram dari lanskap ancaman modern.
di mana bisnis harus mengatasi upaya yang dilakukan oleh kelompok kejahatan terorganisir, dan bukan hanya sekedar memblokir ‘perangkat lunak berbahaya’. Sebuah strategi yang benar-benar efisien benar-benar memerlukan kombinasi teknologi keamanan, (MS)