Penelitian ini menemukan bahwa hanya sepersepuluh (12 persen) responden yang dipekerjakan sepenuhnya menyadari kebijakan dan peraturan tentang keamanan TI yang ditetapkan dalam perusahaan tempat mereka bekerja.
Penelitian terhadap 7.993 karyawan penuh waktu yang ditanya mengenai kebijakan dan tanggung jawab akan keamanan TI perusahaan itu mengungkapkan bahwa 24 persen responden percaya bahwa tidak ada sama sekali kebijakan atau peraturan baku dalam perusahaan mereka.
Menariknya, tampaknya ketidaktahuan akan kebijakan atau peraturan tersebut bukan menjadi alasan, karena sekitar separuh (49 persen) responden menganggap semua karyawan, termasuk diri mereka sendiri, harus bertanggung jawab untuk melindungi aset TI perusahaan dari ancaman siber.
Namun, menurut penelitian lainnya dari Kaspersky Lab mengungkapkan bahwa terkadang karyawan melakukan hal yang sebaliknya.
Berdasarkan laporan "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within," karyawan yang ceroboh berkontribusi terhadap serangan terhadap aset TI perusahaan pada 46 persen insiden keamanan siber yang terjadi tahun lalu.
Kesenjangan ini bisa sangat berbahaya bagi bisnis kecil dan menengah (UKM), di mana tidak adanya fungsi dan tanggung jawab berdedikasi terhadap keamanan TI yang didistribusikan antara personil TI dan non-TI.
Bahkan mengabaikan persyaratan yang paling dasar sekalipun, seperti mengganti password atau menginstal pembaruan yang diperlukan, dapat membahayakan perlindungan terhadap perusahaan secara keseluruhan.
Menurut para ahli Kaspersky Lab, pimpinan perusahaan, SDM dan keuangan yang memiliki akses ke data-data penting perusahaan biasanya paling berisiko dijadikan sasaran.
Untuk mengatasi masalah ini, UKM disarankan memberikan pelatihan reguler untuk kesadaran akan keamanan TI bagi para karyawan dan dari produk yang disesuaikan dengan kebutuhan spesifik mereka.
Pewarta: Arindra Meodia
Editor: Fitri Supratiwi
Copyright © ANTARA 2018