Serangan orang dalam termasuk penipuan, sabotase, dan pencurian data, mengganggu hampir tiga perempat (71 persen) bisnis AS, menurut Survei Ancaman Orang Dalam 2023 Capterra.
Mungkin tidak mengherankan jika perusahaan yang mengizinkan akses data berlebihan jauh lebih mungkin melaporkan menjadi korban serangan orang dalam. Namun, hanya 57 persen perusahaan membatasi data secara tepat sementara 31 persen mengizinkan karyawan mengakses lebih banyak data daripada yang diperlukan dan 12 persen mengizinkan karyawan mengakses semua data perusahaan.
Yang juga mengkhawatirkan adalah, dari perusahaan yang pernah mengalami serangan orang dalam, satu dari tiga (34 persen) melaporkan bahwa skema tersebut melibatkan karyawan dengan akses istimewa.
“Bisnis yang membatasi data dengan tepat dua kali lebih mungkin menghindari serangan orang dalam,” kata Zach Capers, analis keamanan senior di Capterra. “Itulah mengapa sangat penting untuk menerapkan prinsip hak istimewa, membatasi data hanya untuk apa yang dibutuhkan karyawan untuk melakukan pekerjaan mereka. Pengguna yang sangat istimewa juga harus diteliti dan penggunaan hak admin harus diminimalkan.”
Pencurian data adalah jenis serangan orang dalam yang paling umum, dilaporkan oleh 38 persen bisnis dan dalam banyak kasus insiden ini juga merupakan pelanggaran data. Jenis serangan orang dalam yang paling umum kedua dan ketiga adalah penyelewengan aset (32 persen) dan pengungkapan rahasia dagang (30 persen).
Meskipun bukan jenis serangan yang paling umum, skema penipuan orang dalam sangat merugikan secara finansial — merugikan bisnis hampir seperempat juta dolar, rata-rata $262.138.
Dari perusahaan yang pernah mengalami serangan orang dalam, 80 persennya dihantam oleh karyawan yang tidak puas. 27 persen telah ditargetkan oleh karyawan saat ini, 40 persen oleh mantan karyawan, dan 13 persen oleh keduanya.
Anda dapat mengetahui lebih lanjut di blog Capterra.
Kredit gambar: vchalup2/depositphotos.com
