Menurut laporan terbaru dari perusahaan keamanan Netwrix, bahwa sektor pemerintahan tertinggal di belakang dibandingkan dengan sektor lainnya dalam mengimplementasikan pertahanan keamanan siber. Kegagalan ini menyebabkan meningkatnya pelanggaran: 72% entitas pemerintahan di seluruh dunia mengalami masalah keamanan pada tahun 2016. Dan hanya sekitar 14% organisasi pemerintah menganggap diri mereka terlindungi dengan baik dari ancaman siber.
Organisasi pemerintah ditargetkan oleh hacker karena informasi sensitif yang mereka simpan, termasuk data warga negara (seperti alamat, nomor identitas, nomor SIM, data keuangan, catatan kesehatan dan lainnya.) Mereka juga menyimpan informasi penting seperti keamanan lokal atau nasional. Hacker lain tertarik untuk mendapatkan akses ke infrastruktur penting untuk merusak sistem kontrol atau mengganggu layanan publik.
Namun ternyata, ancaman siber di atas bukan dianggap sebagai ancaman utama. Menurut Netwrix, ancaman utama keamanan siber justru datang dari dalam organisasi, yakni pegawainya sendiri.
100% spesialis IT yang bekerja pada instansi pemerintah di seluruh dunia mengatakan bahwa mereka melihat pegawai sebagai ancaman terbesar bagi keamanan. Pada tahun 2016, kesalahahan manusia menyebabkan insiden keamanan di 57% entitas pemerintah, yang menyebabkan sistem downtime di 14% diantaranya. Selain itu, 43% spesialis IT di institusi pemerintah mengatakan bahwa mereka menyelidiki insiden keamanan yang melibatkan orang dalam penyelahgunaan.
Sebagian besar organisasi pemerintah belum menerapkan tata kelola keamanan atau manajemen resiko dalam infrastruktur IT mereka. Dari 75% responden mengatakan tidak ada petugas keamanan khusus di instansi mereka, membiarkan kepatuhan dan keamanan dipikul oleh tim IT saja. Staf IT junior dan menengah melaporkan kurangnya waktu (57%) dan kurangnya anggaran (54%) sebagai faktor utama yang mencegah mereka mengambil pendekatan keamanan yang lebih kuat. Kompleksitas infrastruktur IT yang meningkat (43%) dan aset data (43%) juga merupakan faktor.
Banyak instansi pemerintah di dunia hanya berbuat sedikit untuk memodernisasi praktik keamanan sibernya. Mereka yang terus fokus untuk melindungi endpoints (57%), melindungi perangkat selular korporat (50%), dan melindungi sistem lokal (43%). Dan bahkan 75% entitas pemerintah tidak memilih visibilitas terhadap BYOD, 67% tidak memiliki wawasan tentang shadow IT, dan 60% tidak memiliki visibilitas terhadap infrastruktur cloud.
Kesimpulan umum yang dapat ditarik adalah bahwa instansi pemerintah di seluruh dunia perlu untuk mulai melakukan pendekatan resiko IT dari atas ke bawah. Manajemen senior harus terlibat lebih dalam dan mendanai inisiatif keamanan siber. Jika tidak, tim IT mereka tidak akan memiliki visibilitas yang diperlukan untuk mempertahankan operasi IT yang stabil, mematuhi peraturan dan mengidentifikasi ancaman keamanan yang sedang berlangsung.
Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.