Kebocoran Rahasia Infrastruktur Membebani Pendapatan Perusahaan Rata-rata $1,2 Juta Setiap Tahun

  • Whatsapp
Kebocoran Rahasia Infrastruktur Membebani Pendapatan Perusahaan Rata-rata $1,2 Juta Setiap Tahun

 

Pengembang biasanya harus memilih antara kecepatan dan keamanan untuk memenuhi jadwal yang dipercepat ini. Untuk mempermudah mengakses rahasia infrastruktur seperti token API, kunci SSH, dan sertifikat pribadi, mereka menyimpannya dalam file konfigurasi atau dekat dengan kode sumber. Namun, mereka sering tidak menyadari bahwa semakin mudah bagi mereka untuk mendapatkan akses ke rahasia ini, semakin mudah pula bagi peretas untuk melakukannya.
Menurut laporan “Hiding in Plain Sight” oleh 1Password, pemimpin dalam manajemen kata sandi perusahaan, organisasi kehilangan rata-rata $1,2 juta setiap tahun karena informasi yang dicuri, yang oleh para peneliti perusahaan disebut sebagai “rahasia.”
“Rahasia sekarang menjadi sumber kehidupan bagi TI dan DevOps karena mereka berusaha untuk mendukung ledakan aplikasi dan layanan yang sekarang dibutuhkan di perusahaan kontemporer,” kata Jeff Shiner, CEO 1Password.
500 orang dewasa di Amerika Serikat yang bekerja penuh waktu di departemen TI bisnis mereka atau dalam kapasitas DevOps di sebuah perusahaan dengan lebih dari 500 pekerja ditanyai tentang kunci, token, dan sertifikat yang mendukung infrastruktur digital mereka.
 
Menurut jajak pendapat, sepuluh persen responden kehilangan lebih dari $ 5 juta sebagai akibat dari kebocoran rahasia. Lebih dari 60% responden mengatakan perusahaan mereka menghadapi kebocoran data yang signifikan.
Selanjutnya, dua perlima (40%) responden mengatakan bisnis mereka telah dirugikan oleh hilangnya reputasi merek, dengan 29% kehilangan klien sebagai akibat dari kebocoran rahasia. Menurut penelitian, dua pertiga personel TI dan DevOps (65%) percaya bahwa perusahaan mereka memiliki lebih dari 500 rahasia, dan hampir seperlima (18%) percaya bahwa mereka memiliki lebih dari yang dapat mereka hitung.
Profesional TI dan DevOps menghabiskan rata-rata 25 menit setiap hari untuk menangani rahasia, dan jumlahnya terus meningkat. Tahun lalu, lebih dari separuh eksekutif TI dan DevOps (66%) menyatakan bahwa mereka menghabiskan lebih banyak waktu untuk mengelola daripada yang pernah mereka habiskan sebelumnya.
61% lainnya menunjukkan bahwa banyak inisiatif harus ditunda karena ketidakmampuan perusahaan mereka untuk menangani rahasia mereka secara efektif.
Akses Penuh ke sistem Mantan Majikan:
Token API, kunci SSH, dan sertifikat pribadi masih disusupi karena 77 persen karyawan IT/DevOps mengindikasikan bahwa mereka masih memiliki akses ke rahasia infrastruktur perusahaan sebelumnya, dengan lebih dari sepertiga (37 persen) mengklaim akses lengkap.
Menurut penelitian, 59 persen profesional TI/DevOps juga telah menggunakan email untuk mengkomunikasikan informasi rahasia dengan rekan kerja, diikuti oleh layanan obrolan (40 persen), dokumen/spreadsheet bersama (36%), dan pesan teks (26 persen). Lebih dari 62% responden mengatakan pimpinan tim, manajer, VP, dan lainnya mengabaikan aturan keamanan karena tuntutan COVID-19 di tempat kerja.
Jeff Shiner menyatakan, “Penelitian kami mengungkapkan bahwa rahasia berkembang pesat, tetapi tim TI dan DevOps tidak memenuhi standar yang ketat untuk melindungi mereka — dan dalam prosesnya menempatkan organisasi pada risiko menimbulkan biaya yang luar biasa. Sudah waktunya bagi perusahaan untuk mengambil tindakan. melihat dengan seksama bagaimana mereka mengelola rahasia, dan mengadopsi praktik dan solusi untuk ‘mengembalikan rahasia menjadi rahasia’ untuk mendukung budaya keamanan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *