Insiden di depan umum awan infrastruktur lebih mungkin terjadi karena karyawan pelanggan daripada tindakan yang dilakukan oleh penyedia cloud, menurut laporan baru Kaspersky Lab.
Perusahaan mengharapkan penyedia cloud bertanggung jawab atas keamanan data yang disimpan di platform cloud mereka, demikian temuan laporan tersebut. Namun, sekitar 90% pelanggaran data perusahaan di cloud terjadi karena sosial teknik rekayasa yang menargetkan karyawan pelanggan, bukan karena masalah yang disebabkan oleh penyedia cloud.
Adopsi cloud memungkinkan organisasi memperoleh manfaat dari proses bisnis yang lebih gesit, mengurangi belanja modal, dan penyediaan TI yang lebih cepat. Namun, mereka juga mengkhawatirkan keberlanjutan infrastruktur cloud dan keamanan data mereka. Setidaknya sepertiga perusahaan UKM dan perusahaan besar mengkhawatirkan insiden yang memengaruhi infrastruktur TI yang dihosting oleh pihak ketiga. Konsekuensi dari suatu insiden dapat membuat manfaat cloud menjadi tidak berguna dan malah menimbulkan risiko komersial dan reputasi yang menyakitkan.
Meskipun organisasi terutama mengkhawatirkan integritas platform cloud eksternal, mereka lebih mungkin terpengaruh oleh kelemahan yang jauh lebih dekat dengan mereka. Sepertiga insiden (33%) di cloud disebabkan oleh teknik rekayasa sosial yang memengaruhi perilaku karyawan, sementara hanya 11% yang dapat disalahkan pada tindakan penyedia cloud.
Survei menunjukkan masih ada ruang untuk perbaikan guna memastikan langkah-langkah keamanan siber yang memadai diterapkan saat bekerja sama dengan pihak ketiga. Hanya 39% UKM dan setengah (47%) perusahaan yang telah menerapkan perlindungan khusus untuk cloud. Hal ini mungkin disebabkan oleh bisnis yang sebagian besar mengandalkan penyedia infrastruktur cloud untuk keamanan siber. Atau, mereka mungkin memiliki keyakinan keliru bahwa perlindungan titik akhir standar berfungsi dengan lancar dalam lingkungan cloud tanpa mengurangi manfaat cloud.
“Langkah pertama bagi bisnis apa pun saat bermigrasi ke cloud publik adalah memahami siapa yang bertanggung jawab atas data bisnis mereka dan beban kerja yang tersimpan di dalamnya,” kata Maxim Frolov, VP Penjualan Global Kaspersky Lab.
"Penyedia cloud biasanya memiliki langkah-langkah keamanan siber khusus untuk melindungi platform dan pelanggan mereka, tetapi ketika ancaman berada di pihak pelanggan, hal itu bukan lagi menjadi tanggung jawab penyedia. Penelitian kami menunjukkan bahwa perusahaan harus lebih memperhatikan kebersihan keamanan siber karyawan mereka dan mengambil langkah-langkah yang akan melindungi lingkungan cloud mereka dari dalam."
