Berdasarkan laporan Kaspersky IT Security Economics terbaru, sepanjang tahun 2024, jenis insiden keamanan yang paling umum dihadapi oleh Perusahaan adalah terkait dengan perlindungan jaringan. Sebesar 88% bisnis menghadapi musuh yang mencoba menyusup ke jaringan mereka, sementara lebih dari 60% perusahaan melaporkan insiden di mana pelaku kejahatan siber mengeksekusi kode berbahaya dalam jaringan mereka atau mencoba berkomunikasi dengan sistem yang disusupi dan mengambil alih kendali.
Perusahaan besar mengalami tingkat insiden keamanan jaringan tertinggi meskipun telah menerapkan langkah-langkah perlindungan yang paling komprehensif. Perusahaan kecil dan menengah juga menghadapi tantangan serupa, dengan persentase insiden yang signifikan disebabkan oleh tindakan yang disengaja atau tidak disengaja dari karyawan mereka sendiri.
Ancaman keamanan jaringan masih menjadi hal yang paling mengkhawatirkan bagi bisnis
Tujuan dari serangan yang menargetkan keamanan jaringan adalah untuk mengeksploitasi kerentanan sistem dengan cara menembus jaringan perusahaan dan menimbulkan kerusakan pada data, aplikasi, dan beban kerja yang sensitif. Ketika pelaku kejahatan siber mendeteksi titik lemah dalam sistem, mereka akan menerobos untuk mendapatkan akses yang tidak sah dan memasang malware, spyware, atau perangkat lunak berbahaya lainnya. Titik lemah ini juga merupakan pintu gerbang bagi serangan rekayasa sosial, yang menjadikan individu sebagai target yang lebih mudah.
Karena semakin banyak data yang dihasikan, disimpan, dan dikirimkan secara elektronik, potensi serangan dunia maya untuk membahayakan informasi sensitif juga meningkat. Salah satu faktor utama yang berkontribusi terhadap maraknya masalah keamanan jaringan adalah meningkatnya kompleksitas ancaman dunia maya. Para pelaku kejahatan siber terus mengembangkan taktik dan teknik baru untuk melewati langkah-langkah keamanan tradisional, sehingga menyulitkan bisnis untuk menjadi terdepan. Mulai dari penipuan phishing dan serangan ransomware hingga serangan DDoS dan APT, ada banyak cara yang dapat dilakukan pelaku kejahatan siber untuk mengeksploitasi kerentanan dalam jaringan perusahaan.
Lebih jauh lagi, maraknya kerja jarak jauh dan kebijakan BYOD (bring your own device) telah menciptakan tantangan tambahan bagi keamanan jaringan. Dengan karyawan yang mengakses data perusahaan dari berbagai lokasi dan perangkat, potensi terjadinya pelanggaran keamanan meningkat. Hal ini, ditambah dengan kurangnya protokol keamanan dan pelatihan karyawan yang tepat, menciptakan lingkungan yang rentan terhadap terjadinya serangan siber.
Faktor manusia adalah masalah besar lainnya
Kesalahan manusia adalah faktor kunci lain yang berkontribusi terhadap insiden keamanan. Empat puluh dua persen perusahaan melaporkan insiden di mana karyawan mereka sendiri secara sadar atau tidak sadar membantu musuh melalui tindakan atau kelambanan mereka, dengan sebagian besar kejadian ini terjadi pada bisnis skala kecil dan menengah, faktanya organisasi besar jauh lebih jarang menghadapi masalah ini.
Kesalahan atau kelalaian karyawan, baik karena kurangnya kesadaran keamanan atau pelatihan yang tidak memadai, merupakan penyebab utama pelanggaran siber dan kebocoran data dalam organisasi. Serangan phishing, di mana karyawan tanpa sengaja mengeklik tautan berbahaya atau memberikan informasi sensitif kepada penipu, merupakan ancaman umum. Ancaman internal, di mana karyawan secara sengaja atau tidak sengaja membocorkan data rahasia, juga dapat menimbulkan risiko signifikan terhadap keamanan perusahaan. Konsekuensi dari kelalaian karyawan dalam keamanan siber dapat menjadi parah karena pelanggaran data sering kali mengakibatkan kerugian finansial, kerusakan reputasi perusahaan, dan sanksi hukum. Dalam kasus ekstrem, perusahaan harus menghadapi denda dan tindakan hukum karena gagal melindungi informasi sensitif secara memadai.
Bisnis kecil dan menengah sering kali lebih rentan terhadap pelanggaran data yang disebabkan oleh karyawan mereka sendiri daripada perusahaan besar yang memiliki lebih banyak sumber daya untuk berinvestasi dalam langkah-langkah keamanan siber yang kuat dan pelatihan karyawan. Bisnis kecil dan menengah mungkin tidak memiliki infrastruktur dan kesadaran yang diperlukan untuk melindungi informasi sensitif mereka secara memadai, sehingga mereka menjadi sasaran empuk bagi pelaku kejahatan siber yang ingin mengeksploitasi titik lemah dalam rantai keamanan.
Rekomendasi untuk perlindungan yang lebih baik
- Untuk mengurangi risiko serangan siber yang disebabkan oleh kesalahan manusia, perusahaan harus mengambil langkah-langkah untuk meningkatkan kesadaran di antara karyawan tentang ancaman siber dan berinvestasi dalam program pelatihan keamanan siber yang komprehensif.
- Melakukan audit dan pemantauan keamanan rutin dapat membantu mengidentifikasi kerentanan dan mengatasinya sebelum dieksploitasi oleh penjahat siber.
- Pada akhirnya, kombinasi solusi teknologi dan edukasi karyawan yang proaktif sangat penting dalam menjaga data dan reputasi perusahaan di lanskap digital.
