Bisnis.com, JAKARTA – Perusahaan keamanan siber, Kaspersky menilai dalam hal keamanan siber, personel non-TI (karyawan biasa) dianggap sebagai mata rantai terlemah perusahaan.
Managing Director Asia Pasifik Kaspersky Chris Connell mengatakan sejak pandemi Covid-19, perusahaan di seluruh dunia bergegas untuk melakukan perubahan menuju daring sehingga karyawan mulai terbiasa bekerja dari rumah.
“Dalam survei kami, sekitar setengah dari responden belum pernah bekerja dari rumah sebelumnya, dan hampir tiga perempat dari mereka tidak menerima panduan atau pelatihan apa pun terkait kesadaran keamanan siber,” ujarnya lewat rilisnya, Senin (20/9/2021).
Lebih lanjut, dia menjelaskan ada kesenjangan dalam cara organisasi memberikan pengetahuan dasar TI dan penyegaran tentang praktik kebersihan dunia maya dasar kepada karyawan.
Alhasil, karyawan berpotensi melakukan kecerobohan dan memungkinkan penyebaran malware dan virus dalam perusahaan.
Dia mengatakan terdapat tiga kekhawatiran keamanan siber teratas dari sebuah bisnis sering kali terkait dengan karyawan atau kesalahan manusia, di antaranya berbagi data yang tidak seharusnya melalui perangkat seluler (47%).
Selain itu, potensi kehilangan perangkat seluler yang akhirnya menempatkan perusahaan dalam risiko (46%); dan penggunaan sumber daya TI yang tidak tepat oleh karyawan (44%).
Selanjutnya, pelaku ancaman tahu bagaimana mengeksploitasi kerentanan ini, di mana 64% karyawan yang berdebat dengan departemen TI mereka diizinkan untuk melewati pembaruan dan 44% karyawan kurang peduli untuk memperbarui perangkat kerja mereka daripada perangkat pribadi.
“Ini menunjukkan celah di mana karyawan tidak mempertimbangkan keamanan siber sebagai prioritas tinggi. Lebih mengkhawatirkan lagi apabila tidak adanya peran dari para pemimpin bisnis senior di perusahaan yang berpotensi memperburuk masalah sistem keamanan yang sudah ada,” katanya.
Dia melanjutkan, dari insiden keamanan siber yang dihadapi bisnis dalam 12 bulan terakhir, 11% di antaranya melibatkan kecerobohan karyawan dan menjadi korban dari serangan phishing atau rekayasa sosial.
Tindakan sederhana seperti mengklik email mencurigakan yang sebenarnya dikirim oleh pelaku ancaman siber dapat membahayakan data atau sistem perusahaan.
“Hal ini dapat dihindari jika ada pelatihan dasar tentang bagaimana cara berprilaku dengan tepat dan kesadaran keamanan untuk melindungi bisnis,” katanya.