- Laporan Mimecast menemukan bahwa ancaman orang dalam kini menyaingi kelalaian sebagai perhatian utama
- Banyak organisasi melaporkan meningkatnya insiden berbahaya dan ceroboh
- Mimecast mendesak adanya pengendalian adaptif terhadap risiko orang dalam
Para pemimpin keamanan TI kini sama-sama khawatir terhadap orang dalam yang jahat dan juga terhadap karyawan yang lalai, menurut sebuah penelitian baru.
Mimecast baru-baru ini menyurvei 2.500 pengambil keputusan di bidang keamanan TI dan TI di sembilan negara untuk mempelajari ketakutan terbesar mereka terhadap keamanan, dan menemukan bahwa hampir setengah (42%) melaporkan peningkatan ancaman orang dalam yang berbahaya dari tahun ke tahun, naik dari 33% di tahun sebelumnya.
Pada saat yang sama, persentase yang sama (42%) organisasi juga melaporkan peningkatan insiden kelalaian, dan hal ini menandai “pergeseran mendasar dalam keamanan perusahaan, di mana pengkhianatan yang disengaja menyaingi kecelakaan” sebagai masalah keamanan utama.
Ancaman yang paling penting dan diremehkan
Rata-rata, sebuah perusahaan akan mengalami enam insiden orang dalam setiap bulannya, dengan kerugian $13,1 juta per insiden, Mimecast menjelaskan lebih lanjut. Dua pertiga (66%) mengatakan mereka memperkirakan kehilangan data terkait orang dalam akan meningkat pada tahun depan.
Ada banyak cara orang dalam yang lalai dapat merugikan bisnis: mulai dari mengirimkan data sensitif ke alamat email yang salah, hingga menggunakan perangkat lunak berbasis cloud yang tidak berizin. Misalnya saja daring Konverter PDF – alat yang sangat populer di perusahaan – sering kali mengambil data yang sedang diunggah dan, dalam beberapa kasus, juga terlihat mengirimkan malware kepada penggunanya.
Sebaliknya, orang dalam yang jahat sering kali adalah karyawan yang tidak puas dan orang yang diberhentikan. Terkadang, mereka membawa data sensitif, melanggar kebijakan perusahaan dan pada dasarnya membocorkan file (seringkali ke pesaing). Pada beberapa kesempatan, orang akan mendapatkannya disuap untuk memberikan akses kepada pelaku ancaman ke jaringan perusahaan.
Bagi Mimecast CISO Leslie Nielsen, risiko orang dalam kini menjadi “salah satu ancaman yang paling penting dan diremehkan”, terutama karena orang dalam semakin dieksploitasi sebagai pintu masuk.
“Data menunjukkan kesalahan yang ceroboh dan tindakan yang disengaja yang mendorong terjadinya insiden dengan ukuran yang sama. Daripada mencoba mengelola perilaku manusia, organisasi memerlukan kontrol adaptif yang mengidentifikasi tindakan berisiko tinggi dan menyesuaikan perlindungan secara real-time, sehingga menciptakan gesekan ketika seseorang mengakses data yang tidak seharusnya mereka akses, terlepas dari apakah data tersebut memiliki kredensial yang valid. Karena AI mempermudah orang dalam untuk mengambil data dalam skala besar, keamanan harus memenuhi pengguna pada titik yang berisiko.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
