Karyawan Senior, Ancaman Cybersecurity Perusahaan

Kelemahan terbesar dalam menjaga cybersecurity perusahaan Anda bukanlah malware, phising scams ataupun hacker. Namun tak disangka, ancaman terbesar ini justru datang dari diri sendiri.

Hal ini berdasarkan pada penelitian yang dilakukan oleh tiga perusahaan riset keamanan yang kami kutip dari Mashable.com. Ketiga perusahaan tersebut meminta pendapat berbagai sumber, namun kesimpulannya sama, yaitu karyawan adalah bagian paling lemah dalam faktor keamanan cyber perusahaan.

Salah satu dari ketiga penelitian tersebut, survey online yang dilakukan oleh Stroz Friedberg terhadap lebih dari 700 pekerja, menemukan bahwa manajemen senior dapat menjadi ancaman terbesar terhadap well-being digital suatu organisasi.

Sebanyak 58% manajer senior dilaporkan mengirimkan informasi yang sensitif, secara digital tentunya, kepada orang yang salah. Jika dibandingkan dengan karyawan pada level yang lebih rendah hanya 25% yang pernah melakukan hal yang sama. Dan lebih dari separuh manajer senior, dalam studi ini, mengakui bahwa mereka membawa file mereka setelah mereka meninggalkan pekerjaan. Hanya 25% dari karyawan dengan level yang lebih rendah yang melakukan hal sama.

Berdasarkan penelitian yang dilakukan oleh Stroz Friedberg ditemukan juga bahwa 9 dari 10 manajer senior mengunggah file pekerjaan mereka ke email pribadi mereka dan akun berbasis cloud, sebuah kecerobohan yang dapat mengarahkan pada pencurian kekayaan intelektual dan penyerangan pada jaringan perusahaan.

Dalam penelitian kedua yang dilakukan oleh Osterman Research, sebanyak 160 professional keamanan ditanyakan mengenai cyberthreats terbesar yang pernah dihadapi perusahaan mereka. Sebanyak 74% responden menyatakan bahwa malware merupakan ancaman yang cukup signifikan terhadap jaringan mereka pada tahun terakhir, dengan 64% menyatakan hal yang sama untuk email scams.

Dan siapa yang akan disalahkan oleh pihak ahli keamanan untuk kerentanan ini? Jawabannya adalah pekerja mereka sendiri. Sebanyak 58% responden menyatakan bahwa malware tak dikenal yang diunduh oleh karyawan pada saat berselancar di dunia maya merupakan ancaman terbesar bagi keamanan. Sebanyak 56% mengemukakan bahwa malware dan phishing schemes yang berada di akun email pribadi merupakan ancaman yang lebih besar bagi perusahaan.

Sama halnya dengan penelitian yang dilakukan oleh Stroz Friedberg, yang menyatakan bahwa kebijakan BYOD, Bring-Your-Own-Device dapat melemahkan keamanan perusahaan, penelitian yang dilakukan oleh Osterman juga menemukan bahwa kebijakan BYOD dapat dijadikan kambing hitam atas meningkatnya kerentanan jaringan di perusahaan. Sebanyak 46% ahli keamanan yang ditanyakan pada studi Osterman menyatakan bahwa mereka tidak lagi mencoba untuk mengatur penggunaan keamanan atas perangkat lunak personal di tempat kerja.

Studi terakhir yang dipublikasikan minggu lalu, yang dilakukan oleh SecureData terhadap 100 ahli IT pada perusahaan menengah, juga secara jelas menemukan bahwa terdapat kekurangan dalam strategi manajemen keamanan untuk karyawan perusahaan mereka. Sebanyak 60% pekerja IT yang disurvei menyatakan bahwa kecerobohan karyawan merupakan ancaman terbesar bagi cybersecurity perusahaan.

Tags: ,