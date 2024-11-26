Menurut 2024 Insider Threat Report dari Cybersecurity Insiders, 83% organisasi melaporkan setidaknya ada satu serangan orang dalam pada tahun lalu. Yang lebih mengejutkan dari statistik ini adalah bahwa organisasi yang mengalami 11-20 serangan orang dalam mengalami peningkatan lima kali lipat dari jumlah serangan yang mereka alami pada tahun 2023 - bergerak dari hanya 4% menjadi 21% dalam 12 bulan terakhir.
Dengan meningkatnya ancaman orang dalam, sangat penting bagi bisnis untuk mengenali bahaya nyata yang berasal dari dalam ekosistem digital mereka sambil mempraktikkan strategi manajemen ancaman yang efektif untuk menangani mereka.
Buletin industri
Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.
Karena bisnis siap mengadopsi model kerja hybrid cloud dan teknologi generasi berikutnya, kompleksitas manajemen risiko orang dalam telah meningkat. Cybersecurity Insiders baru-baru ini meninjau 413 profesional TI dan keamanan siber untuk lebih memahami di mana dan bagaimana ancaman orang dalam berdampak pada organisasi mereka.
Anehnya, tingkat insiden ancaman orang dalam telah tumbuh pesat dari tahun ke tahun, dengan 48% responden melaporkan bahwa mereka bersaing dengan masalah yang jauh lebih umum hanya dalam 12 bulan terakhir. Ketika meninjau alasan di balik eskalasi ini, Orang dalam keamanan siber mampu mempersempit empat masalah utama yang menjadi penyebabnya:
Lingkungan TI yang rumit: Dukungan model kerja jarak jauh dan hibrida, selain adopsi cloud skala luas oleh bisnis modern, telah menciptakan struktur operasional yang lebih rumit yang lebih sulit untuk dikelola dan dikendalikan.
Langkah-langkah keamanan yang tidak memadai: Banyak bisnis berjuang untuk tetap mengikuti perkembangan praktik terbaik keamanan terbaru dan masih mengandalkan protokol yang sudah ketinggalan zaman untuk melindungi aset digital mereka.
Kurangnya pelatihan dan kesadaran karyawan: Tidak semua ancaman dari orang dalam itu berbahaya. Faktanya, sebagian besar karyawan tidak cukup terlatih untuk tetap menyadari risiko yang dapat mereka perkenalkan ke dalam bisnis sementara juga memainkan peran aktif dalam mencegah terjadinya ancaman orang dalam.
Kebijakan penegakan yang lemah: Meskipun 93% responden dalam laporan mengatakan bahwa visibilitas dan kontrol yang ketat merupakan faktor penting bagi mereka, hanya 36% yang benar-benar memiliki solusi efektif untuk visibilitas terpadu dan kontrol akses.
Sementara banyak tim keamanan memahami implikasi keamanan dari ancaman orang dalam, cakupan penuh dampak keuangan mereka tidak selalu diakui. Laporan dari Cybersecurity Insider menggali lebih dalam tentang faktor-faktor ini; hasilnya cukup mengejutkan.
Untuk 32% organisasi yang menangani ancaman orang dalam pada tahun lalu, biaya rata-rata untuk pulih sepenuhnya antara USD 100.000 dan USD 499.000. Meskipun ini adalah tanggapan yang paling umum diterima, 21% responden melaporkan biaya yang jauh lebih besar, berkisar antara USD 1 juta dan USD 2 juta.
Statistik ini hanya mewakili biaya yang dapat diukur yang terkait dengan remediasi ancaman orang dalam. Mereka tidak mempertimbangkan kerugian tambahan yang dapat bisnis pengalaman ketika memperhitungkan kerusakan yang disebabkan oleh serangan ini terhadap reputasi mereka dan hilangnya kepercayaan pelanggan yang menyertainya.
Mempertimbangkan implikasi negatif yang ditimbulkan oleh ancaman orang dalam terhadap organisasi, penting untuk menerapkan praktik terbaik yang efektif untuk meminimalkan paparan. Yaitu antara lain:
Ancaman orang dalam seringkali jauh lebih sulit dideteksi daripada serangan eksternal. Karena fakta ini, penting untuk berinvestasi dalam solusi pemantauan yang lebih canggih seperti User and Entity Behavior Analytics (UEBA). Alat ini menggunakan algoritma machine learning dan analitik perilaku untuk memantau aktivitas pengguna sambil menandai anomali untuk membantu tim keamanan dengan peringatan dini tentang potensi aktivitas ancaman orang dalam.
Memasukkan sumber data non-TI ke dalam platform manajemen ancaman Anda membantu memperluas kecerdasan solusi keamanan yang diaktifkan. Misalnya, dengan menambahkan informasi seperti data hukum, catatan SDM dan sumber data publik lainnya, Anda bisa mendapatkan pandangan yang lebih lengkap tentang potensi ancaman orang dalam yang dapat muncul.
Sumber data ini dapat terdiri dari ulasan kinerja karyawan dan tindakan disiplin atau informasi publik lainnya di media sosial. Semua informasi ini membantu deteksi dini dan dapat sangat menurunkan rasio risiko.
Dengan banyak organisasi yang cepat meningkatkan jangkauan digital mereka, deteksi dan respons ancaman manual menjadi sangat tidak efisien. Alat respons otomatis telah menjadi aset penting untuk membantu bisnis menganalisis aliran data yang besar, mengidentifikasi potensi ancaman, dan mempercepat waktu respons.
Selain solusi keamanan lokal, layanan Deteksi dan Respons Ancaman (TDR) dapat secara signifikan meningkatkan kebersihan keamanan siber bisnis. Dengan akses langsung ke alat terbaru dan tim yang sangat terlatih, layanan TDR dapat memperkuat pertahanan keamanan.
Kontrol akses yang ketat sangat penting untuk membatasi potensi ancaman orang dalam untuk bertahan. Mengadopsi model keamanan zero trust mengurangi eksposur organisasi dengan mengasumsikan semua pengguna dan perangkat di dalam atau di luar jaringan perusahaan adalah ancaman potensial. Ini memastikan bahwa setiap upaya akses diperiksa secara menyeluruh dan membatasi kemampuan orang dalam jahat untuk mempertahankan akses tidak sah ke sistem dan jaringan sensitif.
Area yang menjadi perhatian umum bagi perusahaan yang terdaftar dalam laporan terbaru Cybersecurity Insiders adalah pelatihan karyawan, dengan 32% responden mengakui bahwa kekurangan kesadaran adalah kontributor utama serangan. Penting untuk terus mendidik staf tentang bahaya ancaman orang dalam dan mengajari mereka cara mengidentifikasi dan melaporkan aktivitas yang mencurigakan.
Penting untuk mengatur nada yang tepat untuk seluruh organisasi dalam hal perencanaan keamanan siber. Untuk mencapai hal ini, kepemimpinan perusahaan harus terlibat aktif dalam membantu memprioritaskan manajemen ancaman di semua departemen sambil memimpin dengan memberi contoh. Ini memastikan bahwa setiap orang memiliki akuntabilitas bersama dalam hal menghindari ancaman internal dan eksternal.
Untuk memastikan solusi dan praktik yang Anda terapkan efektif, audit dan penilaian keamanan rutin sangat penting. Evaluasi komprehensif ini harus meninjau segala sesuatu mulai dari kebijakan keamanan dan kontrol akses hingga efektivitas rencana respons insiden apa pun yang ada secara aktif.
Organisasi harus selalu siap untuk skenario terburuk dan memiliki rencana respons insiden yang terdefinisi dengan baik. Mempertimbangkan bahwa sejumlah besar organisasi dalam laporan terakhir oleh orang dalam keamanan siber menunjukkan sebagian besar bisnis yang terkena dampak masih tidak yakin tentang waktu pemulihan mereka, lebih penting daripada sebelumnya untuk menguraikan prosedur dengan jelas untuk memperbaiki serangan.
Karena ancaman orang dalam terus lanjutkan setiap tahun, penting bagi organisasi untuk mengambil langkah aktif dalam pencegahan ancaman orang dalam. Dengan mengikuti praktik terbaik yang diuraikan dan membangun lebih banyak kesadaran internal mengenai ancaman yang sedang berlangsung ini, bisnis dapat memastikan mereka mempertahankan postur keamanan siber Resilient.
Pahami ancaman terbaru dan perkuat pertahanan cloud Anda dengan Laporan lingkungan Ancaman X-Force Cloud.
Pelajari cara mengelola tantangan dan memanfaatkan ketahanan AI generatif dalam keamanan siber.
Lindungi organisasi Anda dari ancaman global dengan tim peretas, perespons, peneliti, dan analis IBM X-Force yang berfokus pada ancaman.
Bangun kerangka kerja identitas yang aman dan agnostik vendor yang memodernisasi IAM, terintegrasi dengan alat yang ada, dan memungkinkan akses hybrid tanpa menambah kerumitan.
Lindungi organisasi Anda dari ancaman orang dalam dengan kontrol akses aman di seluruh jaringan Anda.
Prediksi, cegah, dan tanggapi ancaman modern untuk memperkuat ketahanan bisnis.
Pelajari bagaimana IBM Verify membantu Anda memperkuat keamanan, menyederhanakan manajemen identitas hybrid, dan memodernisasi akses, tanpa menambah kerumitan atau upaya administratif.