Perangkat tak Terdaftar Tambah Risiko Kerja Hybrid

Menurut studi baru Cisco, karena kerja hybrid memberdayakan karyawan untuk bekerja dari mana saja dan memastikan kelangsungan usaha bagi perusahaan, penggunaan perangkat yang tidak terdaftar oleh karyawan untuk mengakses platform kerja menambah tantangan keamanan baru bagi banyak organisasi di Indonesia.

Lebih dari 8 dari 10 (87 persen) responden di Indonesia mengatakan bahwa karyawan mereka menggunakan perangkat yang tidak terdaftar untuk masuk ke platform kerja. Sekitar 65 persen mengatakan karyawan mereka menghabiskan lebih dari 10 persen harinya untuk bekerja dari perangkat yang tidak terdaftar ini.

Risiko yang terkait dengan praktik semacam ini diakui oleh para pemimpin keamanan, dimana 87 persen responden di Indonesia mengatakan bahwa masuk dari jarak jauh untuk pekerjaan hybrid telah meningkatkan terjadinya insiden keamanan siber.

Skenario ini semakin rumit karena karyawan masuk ke platform pekerjaan dari berbagai jaringan di rumah mereka, kedai kopi lokal, dan bahkan supermarket.

Sekitar 94 persen responden di Indonesia mengatakan karyawan mereka menggunakan setidaknya dua jaringan untuk masuk kerja, dan 34 persen mengatakan karyawan mereka menggunakan lebih dari lima jaringan.

Laporan bertajuk “My Location, My Device: Hybrid work’s new cybersecurity challenge”, mensurvei 6.700 praktisi keamanan dari 27 negara, termasuk 150 praktisi keamanan dari Indonesia.

Laporan ini menyoroti kekhawatiran para praktisi keamanan seputar penggunaan perangkat yang tidak terdaftar dan jaringan yang berpotensi tidak aman untuk mengakses platform kerja dan risiko yang terkait dengan perilaku tersebut.

“Saat kerja hybrid menjadi normal, perusahaan memberdayakan karyawan mereka untuk bekerja dari mana saja. Selain membawa banyak manfaat, hal ini juga membuka tantangan baru, terutama di bidang keamanan siber, karena peretas sekarang dapat menargetkan karyawan di luar batas jaringan perusahaan.”

“Agar pekerjaan hybrid benar-benar berhasil dalam jangka panjang, organisasi perlu melindungi bisnis mereka dengan ketahanan keamanan. Ketahanan ini termasuk membangun pengamatan pada jaringan, pengguna, titik akhir, dan aplikasi mereka untuk memperoleh wawasan tentang perilaku akses, memanfaatkan wawasan ini untuk mendeteksi ancaman, dan memanfaatkan intelijen ancaman untuk menanggapinya langsung di lokasi atau di cloud,” kata Director, Cybersecurity, Cisco ASEAN Juan Huat Koo.

Penggunaan perangkat yang tidak terdaftar menambah tantangan baru bagi para praktisi keamanan saat mereka mengatasi kerumitan dalam lanskap ancaman saat ini. Lebih dari 5 dari 10 responden (55 persen) di Indonesia mengatakan bahwa mereka pernah mengalami insiden keamanan siber dalam 12 bulan terakhir. Tiga jenis serangan teratas yang dialami adalah malware, phishing, dan kebocoran data.

Di antara para korban insiden siber, 73 persen mengatakan bahwa  mereka menderita kerugian setidaknya USD100.000, dan 35 persen mengatakan bahwa kerugian mereka setidaknya USD500.000.

Laporan tersebut juga menemukan bahwa 96 persen pimpinan keamanan di Indonesia menyatakan bahwa insiden keamanan siber kemungkinan akan mengganggu usaha mereka dalam 12-24 bulan ke depan. Di sisi lain, ancaman ini berarti bawha mereka sudah mempersiapkan diri untuk melindungi diri dari ancaman internal dan eksternal.

Karena tantangan yang telah diketahui dengan baik, 93 persen pimpinan keamanan di Indonesia memperkirakan bahwa organisasi mereka meningkatkan anggaran keamanan siber lebih dari 10 persen pada tahun mendatang, dan 97 persen memperkirakan peningkatan infrastruktur TI dalam 1224 bulan ke depan.

“Indonesia akan menjadi perekonomian digital terbesar di Asia Tenggara pada tahun 2030. Saat bertransisi menuju negara yang mengutamakan digital, perusahaan harus mengadopsi strategi keamanan baru yang menjalin ketahanan keamanan ke dalam jalinan usaha mereka melalui kerangka kerja yang dirancang untuk aman dan pendekatan zero-trust.”

“Para pegawai adalah landasan untuk memupuk ketahanan ini. Perusahaan perlu mengedukasi tenaga kerja mereka tentang praktik keamanan terbaik dan menggunakan teknologi sebagai mata dan telinga jaringan, memanfaatkan informasi yang dapat ditindaklanjuti untuk mengambil tindakan yang tepat di saat paling diubutuhkan, dan mengotomatisasi respons tersebut sehingga mereka dapat pulih lebih kuat dari ancaman,”kata Marina Kacaribu, Managing Director, Cisco Indonesia.