Menurut Survei Pelanggaran Keamanan Informasi ( ISBS), yang dilakukan terhadap beberapa organisasi / perusahaan . Salah satu penemuan yang paling mengejutkan dalam ISBS 2000 adalah bahwa :
31%, organisasi yang diwawancarai , mereka tidak memiliki informasi apapun yang mereka pertimbangkan untuk menjadi “ kritis” dan sensitive secara alamiah bagi bisnis mereka ,
58%, organisasi yang diwawancarai, keamanan informasi dipertimbangkan untuk suatu permasalahan bisnis penting, hanya satu dari tujuh telah melakukan suatu kebijakan yang menggambarkan sistem manajemen keamanan informasi mereka.
Uraian pelanggaran keamanan ini menunjukkan sebagian besar usaha keamanan informasi adalah dipusatkan pada ancaman eksternal, ancaman yang utama datang dari dalam organisasi. Kesalahan Operator dan kegagalan tenaga manusia adalah dua sumber pelanggaran keamanan paling besar. Virus memperoleh 16% tentang peristiwa keamanan, sedang akses yang unauthorised eksternal memperoleh 2%.
Demikian juga survey dilakukan ISBS terhadap 1000 orang manajer sebagai penanggung jawab keamanan informasi organisasinya. Ini adalah penemuan kunci Keamanan Informasi Survei Pelanggaran 2000:
• 60% tentang organisasi sudah menderita/mengalami suatu pelanggaran keamanan dalam 2 tahun terakhir .
• Di atas 30% tentang organisasi tidak mengenali bahwa informasi bisnis mereka adalah baik secara kritis maupun sensitip, dan dikarenakan suatu asset bisnis.
• 40% tentang perusahaan yang melaporkan pelanggaran keamanan adalah dalam kaitan dengan operator atau kesalahan pemakai.
• Organisasi yang itu semua mempunyai informasi sensitip atau kritis, 43% diderita yang “ sangat serius” atau “ yang sangat serius” pelanggarannya, dan lebih 20% diderita yang telah “ sedang serius” melanggar berlangsung 2 tahun.
• paling sedikit seluruh organisasi bisa menilai implikasi bisnis terhadap pelanggaran keamanan yang mereka diderita dan menunjukkan bahwa ongkos pelanggaran itu dapat lebih dari £ 100,000.
• Di atas 70% dari semua peristiwa keamanan adalah suatu hasil dari kesalahan pemakai operator atau gangguan daya internal.
Laporan menunjukkan bahwa hanya 2% tentang pelanggaran informasi yang serius adalah dalam kaitannya dengan akses eksternal unauthorised.
Gambar pertunjukan 60% tentang perusahaan menderita pelanggaran keamanan.
Masing-Masing kategori menunjukkan prosentase dari perusahaan dalam jumlah 60% yang mengalami pelanggaran .
0 Response to "Mengapa Sistem Manajemen Keamanan Informasi Dibutuhkan?"
Post a Comment