Tepat di hari Data Privacy (Data Privacy Day) internasional, tanggal 28 Januari kemarin, Acronis mengingatkan bahwa organisasi di seluruh dunia sedang menghadapi ancaman terhadap privasi dan keamanan data.
Peringatan itu disampaikan berdasarkan tren serangan siber dan praktik bisnis saat ini yang diamati Acronis. Penyedia solusi proteksi siber global ini berharap organisasi segera mengambil tindakan agar tak banyak mengalami kerugian besar.
Abai Terhadap Proteksi dan Sekuriti
Riset terbaru di jaringan global Acronis Cyber Protection Operations Centers (CPOCs) mengungkapkan bahwa 80% dari perusahaan tidak memiliki kebijakan terkait password. Sementara 15-20% dari password yang digunakan di lingkungan bisnis menggunakan nama perusahaan sehingga mudah ditebak.
Banyak dari organisasi yang tidak memiliki kebijakan password itu hanya mengandalkan default password, dan 50% dari password tersebut tergolong 'weak' atau 'lemah'.
Para penjahat siber tahu praktik seperti ini terjadi di mana-mana. Dan saat banyak karyawan bekerja dari rumah karena pandemi, para penjahat maya pun mulai membidik sistem milik karyawan yang relatif lebih rentan terhadap serangan. Para analis Acronis melihat adanya peningkatan yang drastis pada jumlah serangan brute force sepanjang 2020 dan password stuffing adalah serangan siber kedua yang paling banyak dilancarkan penjahat maya di tahun 2020. Peringkat pertama adalah phishing.
“Peralihan yang tiba-tiba ke cara kerja jarak jauh selama pandemi ini mempercepat adopsi solusi berbasis cloud," ujar Candid Wüest, VP Cyber Protection Research, Acronis. Candid melanjutkan bahwa dalam transisi tersebut banyak perusahaan tidak memerhatikan kebutuhan keamanan siber dan proteksi data dengan baik.
“Dan sekarang, perusahaan-perusahaan itu menyadari bahwa memastikan privasi data adalah bagian krusial dalam strategi holistik perlindungan siber--yang terdiri dari keamanan siber dan perlindungan data--dan perusahaan harus membuat perlindungan yang lebih kuat bagi para pekerja jarak jauh," jelasnya.
Risiko Reputasi dan Finansial
Bisnis menyadari bahwa perlindungan siber yang lebih baik dibutuhkan untuk memastikan privasi data perusahaan maupun data pelanggan. Namun kesadaran pengguna digital terus tertinggal.
Sebuah laporan menyebutkan bahwa 48% karyawan mengaku tidak menerapkan praktik keamanan data saat bekerja di rumah. Higiene password yang buruk dan kebiasaan menyangkut keamanan siber yang longgar dari para pekerja jarak jauh ini menjadi dua dari beberapa alasan mengapa para analis dari
Acronis CPOC berpendapat dampak finansial dari peretasan data akan meningkat di tahun 2021 ini karena para aktor kejahatan ini dapat dengan mudahnya mengakses dan mencuri data berharga milik perusahaan. Tren yang sama juga terlihat pada kejahatan ransomware. Tahun lalu, Acronis mengidentifikasi lebih dari 1000 perusahaan di seluruh dunia mengalami kebocoran data menyusul terjadinya serangan ransomware.