JAKARTA (ANTARA) – Pada tahun 2024, insiden keamanan yang paling umum terjadi pada perusahaan akan terkait dengan perlindungan jaringan, menurut laporan terbaru Kaspersky IT Security Economy.
Menurut laporan yang diterima pada hari Kamis, 88% perusahaan menghadapi musuh yang mencoba menyusup ke jaringan mereka.
Lebih dari 60% perusahaan telah melaporkan insiden penjahat dunia maya yang menjalankan kode berbahaya di jaringan mereka atau mencoba berkomunikasi dan mengambil kendali sistem yang disusupi.
Perusahaan besar memiliki tingkat insiden keamanan siber tertinggi meskipun mereka sudah menerapkan langkah-langkah keamanan yang paling komprehensif.
Usaha kecil dan menengah juga menghadapi tantangan serupa, dengan persentase insiden yang signifikan akibat tindakan yang disengaja atau tidak disengaja oleh karyawan mereka sendiri.
Tujuan serangan keamanan siber adalah mengeksploitasi kerentanan sistem untuk menyusup ke jaringan perusahaan dan membahayakan data sensitif, aplikasi, dan beban kerja.
Ketika penjahat dunia maya menemukan titik rentan dalam suatu sistem, mereka mendapatkan akses tidak sah dan menginstal malware, spyware, atau perangkat lunak berbahaya lainnya.
Kerentanan ini juga merupakan pintu gerbang serangan rekayasa sosial, yang menjadikan individu lebih mudah dijadikan sasaran. ?
Semakin banyak data yang dibuat, disimpan, dan dikirimkan secara elektronik, semakin besar pula kemungkinan serangan siber yang memengaruhi informasi sensitif.
Salah satu faktor utama meningkatnya kekhawatiran keamanan siber adalah meningkatnya jumlah ancaman siber.
Penjahat dunia maya terus mengembangkan taktik dan teknik baru untuk menghindari langkah-langkah keamanan tradisional, sehingga menyulitkan bisnis untuk tetap menjadi yang terdepan.
Penjahat dunia maya mempunyai banyak cara untuk mengeksploitasi kerentanan di jaringan perusahaan, mulai dari serangan phishing dan phishing hingga serangan DDoS dan APT.
Selain itu, maraknya kebijakan kerja jarak jauh dan kebijakan BYOD (bawa perangkat Anda sendiri) telah menciptakan tantangan tambahan bagi keamanan siber.
Ketika karyawan mendapatkan akses ke data perusahaan dari berbagai lokasi dan perangkat, potensi pelanggaran keamanan meningkat.
Hal ini menciptakan lingkungan yang rentan terhadap serangan dunia maya, karena kurangnya protokol keamanan dan pelatihan staf yang tepat.
Kesalahan manusia adalah faktor penting lainnya dalam insiden keamanan. Sekitar 42% karyawan perusahaan melaporkan insiden di mana mereka secara tidak sadar membantu musuh melalui tindakan atau kelambanan mereka.
Sebagian besar insiden ini terjadi di perusahaan kecil dan menengah, dan organisasi besar cenderung tidak mengalami masalah ini.
Kesalahan atau kelalaian karyawan, baik karena kesadaran keamanan yang tidak memadai atau pelatihan yang tidak memadai, merupakan penyebab utama pelanggaran siber dan pelanggaran data dalam organisasi.
Serangan phishing, di mana karyawan secara tidak sengaja mengeklik tautan jahat atau memberikan informasi sensitif kepada penipu.
Ancaman orang dalam, dimana karyawan secara sengaja atau tidak sengaja mengungkapkan informasi rahasia, juga menimbulkan risiko yang signifikan terhadap keamanan perusahaan.
Konsekuensi dari pengabaian keamanan siber oleh karyawan bisa sangat parah, karena pelanggaran data sering kali mengakibatkan kerugian finansial, rusaknya reputasi perusahaan, dan sanksi hukum.
Dalam kasus ekstrim, perusahaan menghadapi denda dan tindakan hukum karena tidak cukup melindungi informasi sensitif.
Usaha kecil dan menengah lebih rentan terhadap pelanggaran data yang disebabkan oleh karyawannya dibandingkan perusahaan besar yang berinvestasi lebih banyak pada langkah-langkah keamanan siber yang kuat dan pelatihan karyawan.
Usaha kecil dan menengah mungkin kekurangan infrastruktur dan kesadaran untuk melindungi data sensitif secara memadai, sehingga menjadikan mereka sasaran empuk bagi penjahat dunia maya yang ingin mengeksploitasi titik lemah dalam rantai keamanan.
Untuk mengurangi risiko serangan siber yang disebabkan oleh kesalahan manusia, perusahaan harus mengambil langkah-langkah untuk meningkatkan kesadaran karyawan terhadap serangan siber dan berinvestasi dalam program pelatihan keamanan siber yang komprehensif.
Pemeriksaan dan pemantauan keamanan rutin dapat membantu penjahat dunia maya mendeteksi dan memperbaiki kerentanan sebelum mereka mengeksploitasinya.
Solusi khusus seperti yang ada di lini produk Kaspersky berikutnya dapat melindungi aset perusahaan dengan perlindungan real-time, visibilitas ancaman, inspeksi EDR dan XDR, serta daya tanggap untuk organisasi dengan berbagai ukuran dan industri.
Pada akhirnya, kombinasi solusi teknologi dan pendidikan karyawan yang proaktif adalah kunci untuk menjaga reputasi perusahaan dalam lingkungan data dan digital.
Leave a Reply