Mengapa Sistem Manajemen Keamanan Informasi Dibutuhkan?
Menurut Survei Pelanggaran Keamanan Informasi ( ISBS), yang
dilakukan terhadap beberapa organisasi / perusahaan . Salah satu
penemuan yang paling mengejutkan
dalam ISBS 2000 adalah bahwa :
31%,
organisasi yang diwawancarai , mereka tidak memiliki informasi apapun
yang mereka pertimbangkan untuk menjadi “ kritis” dan sensitive secara alamiah
bagi bisnis mereka ,
58%, organisasi yang diwawancarai, keamanan informasi dipertimbangkan untuk
suatu permasalahan bisnis penting, hanya satu dari tujuh telah melakukan suatu kebijakan yang
menggambarkan sistem manajemen keamanan informasi mereka.
Uraian pelanggaran keamanan ini menunjukkan sebagian besar usaha keamanan informasi
adalah dipusatkan pada ancaman eksternal, ancaman yang utama datang dari dalam
organisasi. Kesalahan Operator dan
kegagalan tenaga manusia adalah dua sumber pelanggaran keamanan paling
besar. Virus memperoleh 16% tentang peristiwa keamanan, sedang akses yang
unauthorised eksternal memperoleh 2%.
Demikian juga survey dilakukan ISBS terhadap 1000
orang manajer sebagai penanggung jawab keamanan informasi organisasinya. Ini adalah
penemuan kunci Keamanan Informasi Survei Pelanggaran 2000:
• 60% tentang organisasi sudah menderita/mengalami suatu
pelanggaran keamanan dalam 2 tahun terakhir
.
• Di atas 30% tentang organisasi tidak mengenali bahwa
informasi bisnis mereka adalah baik secara kritis maupun sensitip, dan dikarenakan suatu asset bisnis.
• 40% tentang perusahaan yang melaporkan pelanggaran keamanan
adalah dalam kaitan dengan operator atau kesalahan pemakai.
• Organisasi yang itu semua
mempunyai informasi sensitip atau kritis, 43% diderita yang “ sangat
serius” atau “ yang sangat serius” pelanggarannya, dan lebih 20% diderita yang telah “ sedang serius” melanggar berlangsung 2
tahun.
• paling sedikit seluruh organisasi bisa menilai implikasi
bisnis terhadap pelanggaran keamanan yang mereka diderita dan menunjukkan bahwa ongkos pelanggaran itu
dapat lebih dari £ 100,000.
• Di atas 70% dari semua peristiwa keamanan adalah suatu
hasil dari kesalahan pemakai operator atau gangguan daya internal.
Laporan menunjukkan bahwa hanya 2% tentang pelanggaran
informasi yang serius adalah dalam kaitannya
dengan akses eksternal unauthorised.
Gambar
pertunjukan 60% tentang perusahaan menderita pelanggaran keamanan.
Masing-Masing
kategori menunjukkan prosentase dari
perusahaan dalam jumlah 60% yang
mengalami pelanggaran .