22 Statistik Ancaman Orang Dalam yang Harus Diwaspadai pada tahun 2021

Dengan begitu banyak artikel – dan belum lagi film – tentang peretas yang membocorkan data orang, kita semua menjadi kurang lebih paranoid tentang hal itu.

Sekarang bayangkan jika Anda bertanggung jawab atas data seperti 100 karyawan dan klien.

Menakutkan, bukan?

Keamanan siber telah menjadi perhatian bagi bisnis besar dan kecil di seluruh dunia. Ada miliaran catatan semacam itu yang dicuri atau rusak karena pelanggaran data.

Serangan semacam itu dapat menyebabkan banyak kerusakan pada bisnis apa pun. Tetapi orang cenderung mengabaikan “Ancaman Orang Dalam”.

Statistik ancaman orang dalam mengungkapkan bahwa bahaya ini dapat berasal dari karyawan, kontraktor perusahaan, atau rekan tepercaya lainnya yang memiliki akses mudah ke jaringan Anda.

Statistik Ancaman Cyber ​​Orang Dalam yang Membuka Mata

Berikut adalah beberapa statistik ancaman orang dalam untuk memberi tahu Anda tentang bahaya yang ditimbulkan oleh serangan tersebut:

• Bisnis di AS menghadapi sekitar 2.500 pelanggaran keamanan internal setiap hari.
• Lebih dari 34% bisnis di seluruh dunia dipengaruhi oleh ancaman orang dalam setiap tahun.
• 66% organisasi menganggap serangan orang dalam yang berbahaya atau pelanggaran yang tidak disengaja lebih mungkin terjadi daripada serangan eksternal.
• Selama dua tahun terakhir, jumlah insiden orang dalam telah meningkat sebesar 47%.
• Biaya ancaman insider (terkait dengan pencurian credential) untuk organisasi pada tahun 2020 adalah $ 2,79 juta.
• Statistik ancaman orang dalam mengungkapkan bahwa lebih dari 70% serangan tidak dilaporkan secara eksternal .
• Persentase insiden orang dalam yang dilakukan oleh mitra bisnis tepercaya biasanya berkisar antara 15% dan 25% .

Statistik Ancaman Orang Dalam Umum untuk tahun 2021

Ancaman orang dalam adalah salah satu area keamanan siber yang paling diremehkan . Namun, perkembangan terbaru dan laporan ancaman orang dalam telah menunjukkan peningkatan pesat dalam jumlah serangan orang dalam. Ini telah memaksa para ahli keamanan siber untuk lebih memperhatikan sifat merusak dari ancaman orang dalam.

Kami telah meluangkan waktu untuk mengumpulkan beberapa statistik yang membingungkan tentang ancaman orang dalam hanya untuk Anda!

Mereka mengungkapkan mengapa setiap bisnis perlu berinvestasi besar-besaran dalam keamanan siber untuk membantu mencegah serangan orang dalam.

1. Ancaman orang dalam telah meningkat sebesar 47% dalam dua tahun terakhir.

(Sumber: Keamanan Panda)

Entah karena rekan dekat yang jahat, karyawan, atau kesalahan yang tidak disengaja, jumlah serangan orang dalam yang dialami setiap tahun telah bergeser ke atas . Itu naik dari 3200 menjadi 4700 per tahun antara 2018 dan 2020 . Peningkatan frekuensi serangan orang dalam ini juga menyebabkan sekitar 60% organisasi mengalami lebih dari 30 serangan orang dalam setiap tahun.

2. Lebih dari dua dari tiga insiden ancaman orang dalam disebabkan oleh kelalaian.

(Sumber: Observasi IT)

Meskipun ancaman orang dalam dapat berasal dari karyawan dan kontraktor yang jahat, statistik ancaman orang dalam telah mengungkapkan bahwa sebagian besar berasal dari kelalaian karyawan Anda dan rekan dekat lainnya.

3. 55% organisasi mengidentifikasi pengguna istimewa sebagai risiko ancaman orang dalam terbesar mereka.

(Sumber: Observasi IT)

Tidak dapat disangkal ancaman yang selalu ada yang ditimbulkan oleh penyerang eksternal. Namun, solusinya mungkin sederhana.

Tindakan keamanan siber yang tepat selalu cukup untuk menjauhkan mereka dari bisnis Anda terus-menerus.

Tetapi.

Ketika ancaman ini terjadi sebagai akibat dari tindakan pengguna hak istimewa tertentu, hanya ada begitu banyak yang bisa dilakukan. Sering kali, pengguna tersebut mengungkapkan data administratif secara tidak sengaja , dan tidak disengaja. Oleh karena itu, penting bagi mereka untuk diberi pengarahan yang memadai tentang langkah-langkah keamanan siber.

4. Statistik ancaman orang dalam mengungkapkan bahwa 70% organisasi melihat lebih sering serangan orang dalam.

(Sumber: Meja Bundar Keamanan)

Ancaman orang dalam dilaporkan meningkat dalam dua tahun terakhir. Sekarang, sebagian besar organisasi mulai lebih waspada terhadap mereka.

Karena serangan orang dalam terkadang dapat dianggap sebagai pelanggaran data eksternal, bukanlah hal baru untuk menemukan bahwa organisasi terkadang membingungkan mereka. Namun, dengan bantuan keamanan siber dan kesadaran ancaman orang dalam oleh para profesional TI, lebih banyak organisasi kini dapat membedakan dan mengidentifikasi ancaman orang dalam .

5. 68% organisasi mengklaim bahwa mereka merasa sangat rentan terhadap serangan peretas yang sering terjadi.

(Sumber: Byte Malware)

Bisnis harus tetap waspada dalam hal keamanan siber. Sayangnya, statistik ancaman orang dalam mengungkapkan bahwa hanya 1 dari 10 organisasi yang percaya bahwa keamanan siber mereka memenuhi kebutuhan bisnis mereka.

6. Statistik ancaman orang dalam menunjukkan bahwa 85% organisasi mengatakan bahwa mereka merasa sulit untuk menentukan kerusakan sebenarnya dari serangan orang dalam.

(Sumber: Meja Bundar Keamanan)

Data di atas menunjukkan betapa berbahaya dan merusaknya serangan orang dalam terhadap bisnis. Terlepas dari apakah ancaman itu datang dari pengguna yang jahat atau lalai, ancaman orang dalam bisa sangat menghancurkan. Terutama mengingat jumlah informasi sensitif yang tersedia untuk orang dalam yang jahat.

Kemudahan mengakses informasi ini juga menjadi hal yang perlu dikhawatirkan. Lokasi file sensitif mungkin memerlukan beberapa saat untuk menemukan ancaman eksternal . Orang dalam tahu di mana mencari informasi yang mereka butuhkan.

7. Setiap tahun, lebih dari 34% bisnis di seluruh dunia dipengaruhi oleh ancaman orang dalam.

(Sumber: Sisa Infosec)

Menurut statistik ancaman orang dalam , sejumlah besar bisnis selalu terpengaruh oleh ancaman orang dalam setiap tahun . Ini membuka pintu bagi pencuri data untuk melakukan eksfiltrasi informasi penting.

8. 70% organisasi mengatakan bahwa mereka khawatir tentang pelanggaran data yang tidak dapat dihindari.

(Sumber: Haystax)

Serangan dapat berasal dari pengguna yang jahat, karyawan yang lalai, kontraktor, atau dari pengguna yang tidak disengaja. Meskipun karyawan yang lalai menyebabkan lebih banyak ancaman orang dalam, pemilik bisnis mengatakan bahwa mereka lebih memperhatikan faktor keamanan siber di luar kendali mereka .

9. Penipuan, keuntungan moneter, dan pencurian kekayaan intelektual adalah faktor utama yang mendorong ancaman orang dalam.

(Sumber: Fortinet)

Sebuah survei oleh Fortinet mengungkapkan bahwa penipuan (55%), keuntungan moneter (49%), dan pencurian IP (44%) adalah tiga alasan paling mendasar di balik ancaman orang dalam. Survei insider ancaman lebih jauh untuk memberitahu kami bahwa departemen keuangan (41%), departemen akses pelanggan (35%), dan penelitian dan pengembangan departemen (33%) yang paling rentan terhadap serangan cyber.

10. Persentase insiden orang dalam yang dilakukan oleh mitra bisnis tepercaya biasanya berkisar antara 15% dan 25% di semua jenis insiden orang dalam dan sektor industri.

(Sumber: Wawasan)

Kontraktor eksternal diberikan akses tingkat atas yang sama ke jaringan seperti yang diberikan kepada karyawan dalam suatu organisasi. Sayangnya, beberapa kontraktor diketahui menyalahgunakan kebebasan tersebut di masa lalu.

Sektor seperti keuangan dan asuransi (38%) mengalami serangan orang dalam tertinggi karena kesalahan kontraktor atau aktivitas jahat . Lainnya seperti perawatan kesehatan (18%), teknologi informasi (22%), pemerintah federal (31%), pemerintah negara bagian dan lokal (16), dan hiburan (30%) , juga pernah mengalami pelanggaran kontraktor di masa lalu.

11. Bisnis memerlukan waktu rata-rata 197 hari untuk mengidentifikasi pelanggaran data.

(Sumber: TechJury)

Dibutuhkan rata-rata 77 hari untuk pulih dari satu hari . Sangat penting bagi bisnis untuk lebih memperhatikan keamanan siber.

12. Ancaman siber akan meningkat sebesar 8% pada tahun 2021.

(Sumber: Portal TI)

Dan sepertiga dari semua ancaman akan bersifat internal.

Dengan sebagian besar tenaga kerja yang bekerja dari jarak jauh, risiko serangan online telah tumbuh dengan margin yang bahkan lebih signifikan.

Ini sebabnya:

Karyawan menghubungkan perangkat IoT yang tidak dikenal ke jaringan perusahaan dalam upaya untuk terlibat dalam pekerjaan dan sedikit bermain . Itu bisa mengekspos seluruh organisasi ke ancaman orang dalam seperti pencurian kredensial.

13. Ancaman kredensial merugikan organisasi $871.000 per insiden.

(Sumber: Observasi IT)

Ketika kita memikirkan ancaman orang dalam, kita kebanyakan memikirkan karyawan yang tidak puas yang mengamuk dengan jahat. Nah, begitulah, dan kemudian ada orang dalam yang lalai dan orang dalam yang kredensial.

Orang dalam kredensial adalah pekerja yang secara sadar atau tidak sadar membagikan detail login mereka. Menurut statistik ancaman orang dalam untuk tahun 2021 , bentuk ancaman ini merugikan bisnis $800K+ per krisis .

Statistik Pelanggaran Data Ancaman Orang Dalam

Dengan lonjakan kasus pelanggaran data orang dalam baru-baru ini, lebih banyak bisnis sekarang mengalami serangan dari ancaman orang dalam.

14. Bisnis di AS menghadapi sekitar 2500 pelanggaran keamanan internal setiap hari

(Sumber: Keputusan IS)

Sebuah survei baru-baru ini tentang statistik ancaman orang dalam keamanan siber mengungkapkan bahwa hanya satu dari lima profesional TI yang menganggap ancaman orang dalam sebagai masalah keamanan. Hanya 39% organisasi yang memiliki tim pakar keamanan siber dengan pemahaman yang benar tentang keamanan informasi untuk mengevaluasi risiko siber dan menerapkan langkah-langkah pencegahan sepenuhnya .

Ini menjelaskan mengapa selalu terjadi pelanggaran keamanan internal di antara bisnis AS. Ada pengabaian protokol keamanan di pihak karyawan, pengusaha, dan personel TI.

15. Pada tahun 2020, 60% pelanggaran data berasal dari orang dalam.

(Sumber: ID Watchdog)

Enam dari sepuluh pelanggaran data pada tahun 2020 berasal dari orang dalam. Jumlah jenis insiden ini tumbuh sebesar 47% sejak 2018 . Sementara pemilik bisnis mungkin khawatir tentang serangan dari luar, mereka juga harus melihat ke dalam untuk membatasi potensi risiko.

Biaya Ancaman Orang Dalam untuk Bisnis

Dengan meningkatnya ancaman orang dalam yang terus-menerus, muncul tugas untuk meningkatkan keamanan siber untuk membantu mengatasi ancaman tersebut. Biaya insider ancaman cybersecurity meroket. Lihat saja:

16. Pengeluaran global untuk keamanan siber akan melebihi $54 miliar pada akhir tahun 2021.

(Sumber: Statista)

Menurut statistik ancaman orang dalam bisnis , pengeluaran untuk alat mitigasi ancaman akan tumbuh menjadi $54 miliar pada Q4 tahun 2021 . Itu akan menjadi peningkatan sekitar $23 miliar sejak 2017.

Sebagian besar uang akan digunakan untuk mengamankan lingkungan kerja cloud yang digunakan organisasi karena COVID-19. Untuk lebih spesifik, pusat biaya investigasi dan deteksi akan menjadi perhatian utama.

17. Serangan orang dalam yang membutuhkan waktu lebih lama untuk diselesaikan menghabiskan biaya $6,58 juta lebih banyak daripada serangan yang membutuhkan waktu lebih sedikit.

(Sumber: Keamanan Panda)

Dengan frekuensi serangan orang dalam baru-baru ini, serangan yang bertahan lebih lama di sistem akan membutuhkan biaya lebih untuk diselesaikan. Menurut statistik ancaman orang dalam untuk tahun 2021 , insiden yang membutuhkan waktu lebih dari 90 hari untuk diselesaikan menelan biaya rata-rata $13,7 juta per tahun. Sebaliknya, mereka yang membutuhkan waktu kurang dari 30 hari untuk menyelesaikannya akan menelan biaya rata-rata $7,12 juta.

18. Secara keseluruhan, organisasi menghabiskan 60% lebih banyak daripada yang mereka habiskan tiga tahun lalu, untuk menghadapi semua jenis ancaman orang dalam.

(Sumber: Observasi IT)

Investigasi dan deteksi adalah dua pendorong utama untuk meningkatkan tindakan keamanan siber ancaman orang dalam.

Orang dalam menimbulkan ancaman sebanyak tubuh eksternal. Organisasi mulai mendedikasikan anggaran khusus untuk memerangi ancaman orang dalam dari semua sudut.

19. Industri jasa keuangan telah menghabiskan lebih banyak upaya untuk menahan ancaman orang dalam lebih banyak daripada sektor lainnya.

(Sumber: Globe News Wire)

Industri ini juga menghabiskan banyak uang untuk melindungi diri dari kemungkinan serangan. Sesuai statistik ancaman orang dalam untuk tahun 2021 , dua tahun terakhir telah melihat industri jasa keuangan menghabiskan rata-rata $ 14,3 juta untuk mencegah serangan orang dalam.

20. Organisasi yang lebih besar menghabiskan $10,24 juta lebih banyak untuk kasus ancaman orang dalam, dibandingkan dengan organisasi yang lebih kecil.

(Sumber: Observasi IT)

Organisasi yang lebih besar berarti jumlah data yang lebih banyak untuk ditangani. Statistik ancaman orang dalam mengungkapkan bahwa organisasi yang lebih besar dengan tenaga kerja 75.000 ke atas menghabiskan rata-rata $17,92 juta untuk kasus ancaman orang dalam. Organisasi yang lebih kecil dengan tenaga kerja 500 atau kurang menghabiskan $7,68 juta untuk tujuan yang sama.

Serangan Cyber ​​Orang Dalam

Bagian ini mencakup berbagai bentuk serangan orang dalam dan berbagai cara bagaimana mereka dapat berhasil meretas jaringan Anda.

21. 67% dari ancaman orang dalam yang tidak disengaja masih berasal dari serangan phishing.

(Sumber: Keamanan Siber AS)

Serangan phishing tetap menjadi salah satu cara tertua dan paling efektif bagi peretas untuk menembus jaringan. Email phishing dirancang dengan cermat untuk mengelabui pengguna agar mengklik file yang rusak atau mengisi formulir survei yang berisi informasi rahasia. Info tersebut kemudian dimanfaatkan untuk keuntungan egois. Sebagian besar orang dalam dan kontraktor yang terjerumus ke email phishing tidak disengaja.

22. Email bertanggung jawab atas 94% malware.

(Sumber: CSO Online)

Malware, yang merupakan salah satu bentuk serangan cyber yang paling sukses, sebagian besar masih ditransfer melalui email . Itu juga menyebar melalui cara lain seperti situs web dan aplikasi.

Pelanggaran Data Internal Paling Terkemuka di Dunia

1) Pada tahun 2013, Edward Snowden , seorang agen keamanan dan subkontraktor untuk CIA pada saat itu, mengungkap beberapa dokumen rahasia. Hal ini mengakibatkan implikasi dari National Security Agency (NSA) , dan Five Eyes (FVEY) (terdiri dari AS, Inggris, Kanada, Selandia Baru, dan Australia). Snowden menggunakan otorisasi CIA dan akses mudah ke informasi rahasia. Tindakannya mengungkap pengawasan massal warga AS, Inggris, dan warga negara lain yang dilakukan oleh NSA dan FVEY. Kasus Edward Snowden adalah contoh khas tentang betapa berbahaya dan efektifnya ancaman orang dalam. Terlepas dari jaringan keamanan yang dimiliki oleh badan pemerintah seperti NSA, mereka masih tidak dapat mendeteksi serangan orang dalam yang jahat oleh Snowden sampai tindakan itu dilakukan.

2) Seorang wanita dapat meretas majikannya, Capital One Company , dan banyak lainnya menggunakan keahliannya sebagai mantan karyawan Amazon Web Service. Fakta ancaman orang dalam mengungkapkan bahwa wanita ini dapat memperoleh nomor jaminan sosial 140.000 warga, 1 juta Nomor Asuransi Kanada, informasi pribadi 100 juta pelanggan, dan 80.000 nomor rekening bank pelanggan .

3) Seorang insinyur struktural dan kontraktor pemerintah AS berhasil mengekstraksi ratusan kotak dokumen tentang program militer dan pesawat ruang angkasa pemerintah AS dari 1979-2006. Ini juga menunjukkan seberapa besar ancaman orang dalam dapat berada di bawah radar tanpa disadari.

4) Serangan Bank Nasional Punjab merupakan salah satu serangan orang dalam paling mahal yang pernah tercatat dalam sejarah. Seorang karyawan dapat mentransfer dana senilai £1,5 miliar (sekitar $1,84 miliar) melalui surat perjanjian dan surat kredit asing menggunakan sistem komunikasi antar bank Swift untuk mengesahkan transfer tersebut.

Jenis Ancaman Orang Dalam

Ada beberapa jenis ancaman orang dalam dan kami akan membahasnya lebih detail di bawah ini.

Pekerja yang lalai

Jenis ancaman insider adalah karyawan yang, meskipun protokol bawah cybersecurity meletakkan, masih akan mengabaikan protokol tersebut. Mereka melakukan apa pun yang mereka suka di server, sehingga menempatkan seluruh jaringan dalam bahaya. Jenis karyawan ini tidak memiliki niat untuk merugikan organisasi , tetapi tindakan mereka dapat menyebabkan pelanggaran keamanan.

Pekerja Berbahaya

Jenis karyawan atau rekan dekat yang secara sengaja membahayakan organisasi dengan memaparkan data bisnis sensitif ke ancaman eksternal atau menggunakannya untuk keuntungan pribadi.

Ancaman Orang Dalam yang Tidak Disengaja

Jenis ancaman insider adalah pekerja yang pergi tentang tugas-tugas sehari-hari mereka, mengikuti aturan-aturan organisasi, dan tidak memiliki niat jahat di hati. Namun, tanpa mereka ketahui, mereka pasti sudah terinfeksi malware atau virus. Dengan demikian menempatkan seluruh organisasi pada risiko serangan cyber. Sebagian besar pemilik bisnis takut dengan bentuk serangan cyber ini.

Agen Dalam

Agen orang dalam adalah karyawan yang bermitra dengan peretas yang mencoba mendapatkan akses ke server tempat kerja mereka. Mereka memainkan peran baik mencuri atau membantu tubuh eksternal menginfeksi server majikan mereka dengan malware.

Apa yang Membuat Serangan Orang Dalam Begitu Berbahaya?

Alasan serangan orang dalam berbahaya namun sulit untuk diidentifikasi adalah karena orang-orang ini sudah memiliki akses ke jaringan Anda . Juga, mereka memiliki akses ke file dan folder.

Ancaman orang dalam bisa disengaja/disengaja atau tidak disengaja . Ancaman yang disengaja dapat datang dari orang dalam dengan dendam, membutuhkan keuntungan moneter, atau hanya keinginan untuk menyabot perusahaan. Pelanggaran juga dapat terjadi secara tidak sengaja karena sifat ceroboh seorang karyawan saat melakukan tugas kantor sehari-hari.

Bungkus

Meskipun sering diabaikan, ancaman dari dalam menimbulkan bahaya yang sama besarnya dengan ancaman eksternal. Jika tidak lebih besar.

Frekuensi ancaman orang dalam semakin meningkat. Untungnya, lebih banyak bisnis sekarang mulai memahami bahaya yang akan terjadi. Yang mengatakan, semakin banyak perusahaan melakukan pemeriksaan latar belakang pada karyawan masa depan mereka untuk menghindari potensi bahaya.

Apa yang telah Anda lakukan untuk melindungi bisnis Anda?