Karyawan di 25% perusahaan dengan sengaja mengakses data melalui perangkat yang tidak sah, sementara 26% staf di bisnis lain mengirimkan data ke alamat email pribadi. Tindakan lain yang dilaporkan adalah penerapan TI bayangan pada perangkat kerja – 15% responden menyatakan bahwa hal ini menyebabkan terjadinya insiden siber.
Hal mengkhawatirkan lainnya, responden dari Asia Pasifik mengakui bahwa, selain perilaku tidak bertanggung jawab yang telah disebutkan, 26% tindakan berbahaya dilakukan oleh karyawan demi keuntungan pribadi. Temuan menarik lainnya adalah pelanggaran kebijakan keamanan informasi yang disengaja oleh karyawan merupakan masalah yang relatif besar di industri jasa keuangan, seperti yang dilaporkan oleh 18% responden di sektor ini.
“Selain ancaman keamanan siber eksternal, ada banyak faktor internal yang dapat menyebabkan insiden di organisasi mana pun. Statistik menunjukkan bahwa karyawan dari departemen mana pun, baik spesialis non-TI maupun profesional Keamanan TI, dapat memberikan pengaruh negatif terhadap keamanan siber, baik disengaja maupun tidak disengaja,” komentar Alexei Vovk, Kepala Keamanan Informasi di Kaspersky.
