Meskipun lebih dari 70 persen perusahaan mengatakan bahwa mereka memiliki program manajemen risiko orang dalam (IRM), perusahaan yang sama mengalami peningkatan insiden kehilangan data dari tahun ke tahun sebesar 32 persen, menurut laporan baru dari Code42 Software.
Berdasarkan survei terhadap 700 pemimpin keamanan siber, manajer keamanan siber, dan praktisi keamanan siber di AS, yang dilakukan oleh Vanson Bourne, laporan tersebut menunjukkan 71 persen memperkirakan kehilangan data dari peristiwa orang dalam akan meningkat dalam 12 bulan ke depan.
“Kehilangan data dari orang dalam bukanlah masalah baru tetapi menjadi lebih kompleks. Riset DER (Laporan Eksposur Data) kami sebelumnya berfokus pada pendorong utama Insider Risk seperti pergantian tenaga kerja dan adopsi cloud. Tahun ini, tujuan kami adalah untuk memahami tantangan khusus yang dihadapi tim keamanan saat membangun dan memelihara program Insider Risk,” kata Joe Payne, presiden dan CEO Code42. “Penelitian mengungkapkan bahwa pendeteksian dan respons terhadap peristiwa orang dalam menjadi lebih menantang. Organisasi perlu mengevaluasi kembali pendekatan mereka terhadap Risiko Orang Dalam untuk memastikan teknologi dan program yang ada efektif, dan bahwa mereka mendorong budaya di mana karyawan membuat lebih aman dan keputusan yang lebih cerdas tentang data. Di Code42, kami berfokus pada kemitraan dengan pelanggan kami untuk membantu mereka mencapai tingkat kedewasaan ini.”
Dampak risiko orang dalam di seluruh organisasi dan tidak lagi terbatas pada tim keamanan siber. 86 persen responden mengatakan peristiwa orang dalam akan berdampak pada budaya perusahaan mereka, dibandingkan dengan 72 persen tahun sebelumnya. Demikian pula, dampak seputar akuisisi/retensi karyawan telah meningkat dari 72 persen menjadi 79 persen.
Laporan tersebut menunjukkan 82 persen CISO mengatakan bahwa kehilangan data dari orang dalam merupakan masalah bagi perusahaan mereka. Dengan 76 persen mengantisipasi peningkatan kehilangan data dari peristiwa orang dalam di perusahaan mereka dalam 12 bulan ke depan, banyak yang mengevaluasi kembali pendekatan, teknologi, dan proses yang mereka miliki saat ini.
Sekitar 79 persen CISO merasa bahwa mereka dapat kehilangan pekerjaan karena pelanggaran orang dalam yang tidak terselesaikan karena dampaknya terhadap budaya perusahaan, reputasi, dan posisi keuangan. CISO juga menempatkan risiko orang dalam (27 persen) sebagai jenis ancaman yang paling sulit dideteksi di perusahaan mereka, menempatkannya di atas paparan data cloud (26 persen) dan malware/ransomware (22 persen).
Peran pelatihan dalam memerangi masalah juga disorot. 93 persen CISO setuju bahwa tenaga kerja hybrid/jarak jauh yang baru telah meningkatkan kebutuhan akan pelatihan keamanan data di perusahaan mereka.
Anda dapat membaca lebih lanjut dan mendapatkan laporan lengkapnya di blog Code42 dan akan ada webinar untuk membahas temuan tersebut pada 6 April pukul 1 siang CST.
Kredit Gambar: Andrea Danti/Shutterstock
