Apa penyebab utama pelanggaran data di Inggris?

Penyebab Utama Pelanggaran Data di Inggris: 80% Kesilapan

Memahami penyebab utama pelanggaran data di Inggris membantu organisasi mengelakkan risiko kebocoran maklumat berharga. Kegagalan mengenal pasti punca sebenar serangan siber mendedahkan syarikat kepada kerugian besar dan ancaman keselamatan yang berterusan. Ketahui langkah pencegahan penting untuk melindungi sistem anda daripada ancaman ini bagi mengelakkan implikasi undang-undang serta kerugian reputasi yang tidak perlu.

Apa penyebab utama pelanggaran data di Inggris?

Pelanggaran data siber di Inggris sering kali melibatkan interaksi kompleks antara faktor teknologi dan perilaku pengguna. Tidak ada satu penyebab tunggal yang mendominasi, melainkan kombinasi dari kelalaian staf dan serangan siber yang terorganisir dengan rapi.

Dampak Kesalahan Manusia pada Keamanan Data

Kesalahan manusia tetap menjadi pemicu terbesar dalam banyak insiden keamanan di Inggris. Sebagian besar kasus melibatkan dokumen yang tidak sengaja dikirim ke pihak yang salah, konfigurasi sistem cloud yang tidak aman, atau penyimpanan data yang buruk. Hal ini sering terjadi karena staf kurang memahami protokol keamanan perusahaan.

Data menunjukkan bahwa sekitar 80% insiden pelanggaran data di Inggris melibatkan elemen kesalahan manusia, baik secara langsung maupun tidak langsung.^[1] Fenomena ini bukan karena staf sengaja melakukan kesalahan, melainkan karena proses kerja yang terlalu rumit atau kurangnya pelatihan rutin yang memadai. Kurangnya kesadaran akan risiko keamanan data di Inggris membuat karyawan sering mengabaikan peringatan keamanan dasar yang sebenarnya krusial bagi organisasi.

Ancaman Serangan Phishing yang Semakin Canggih

Di samping kelalaian staf, serangan phishing menjadi ancaman siber paling sering dialami oleh bisnis di Inggris. Pelaku kejahatan siber kini menggunakan email atau pesan instan yang sangat meyakinkan untuk memancing kredensial pengguna, seperti kata sandi atau akses masuk jaringan.

Serangan phishing saat ini menyumbang lebih dari 38% dari seluruh aktivitas serangan siber yang menargetkan perusahaan Inggris setiap tahun.^[2] Teknik ini terus berkembang, bahkan kini melibatkan penggunaan kecerdasan buatan untuk menciptakan email penipuan yang hampir mustahil dibedakan dari komunikasi resmi perusahaan. Efeknya sering kali bersifat fatal, memberikan akses tidak terbatas kepada peretas ke dalam sistem inti perusahaan.

Membedakan Phishing dan Kredensial Lemah

Meskipun phishing sering menjadi pintu masuk utama, penggunaan kredensial yang lemah juga memperburuk situasi keamanan. Banyak pengguna masih menggunakan kata sandi yang mudah ditebak, sehingga ketika penyerang berhasil masuk, mereka dapat berpindah antar sistem dengan cepat.

Penerapan otentikasi multi-faktor (MFA) sebenarnya dapat mengurangi risiko akses tidak sah hingga 99% secara signifikan. ^[3] Namun, banyak organisasi di Inggris masih lambat dalam menerapkan standar ini secara merata pada seluruh sistem mereka. Ketidakseimbangan antara kemudahan akses bagi karyawan dan keamanan yang ketat adalah tantangan yang harus segera diatasi terkait dengan penyebab kebocoran data perusahaan Inggris yang perlu diwaspadai.

Perbandingan Metode Keamanan

Memahami metode mitigasi sangat penting untuk melawan berbagai jenis pelanggaran data.

Pelatihan Kesadaran Keamanan

Mengurangi kesalahan manusia

Sangat tinggi untuk jangka panjang

Otentikasi Multi-Faktor (MFA)

Mencegah akses via kredensial lemah

Mampu memblokir hingga 90% akses tidak sah

Upaya Perbaikan Keamanan PT LondonTech

LondonTech, sebuah firma konsultan dengan 500 karyawan di Inggris, mengalami kebocoran data karena salah satu staf secara tidak sengaja membagikan folder klien secara publik di cloud.

Karyawan tersebut mengaku merasa tertekan untuk menyelesaikan pekerjaan cepat dan tidak sengaja menekan tombol bagikan (share). Akibatnya, data terpapar selama 3 hari sebelum ditemukan sistem deteksi otomatis.

Manajemen memutuskan untuk melakukan perombakan total, termasuk pelatihan wajib dan pembersihan akses otomatis untuk dokumen sensitif di cloud.

Hasilnya, dalam 6 bulan setelah perbaikan, tidak ada lagi insiden kebocoran data yang dilaporkan, dan tingkat kesadaran keamanan staf meningkat tajam menurut survei internal perusahaan.