Gawat! C-level Jarang Tahu Istilah Keamanan Siber

Ilustrasi keamanan siber.
Sumber :
  • HIMSS

VIVA Tekno – Dukungan keamanan siber di setiap bisnis untuk saat ini semakin masif dilakukan. Tapi sayangnya banyak dari C-level kesulitan untuk memahami apa yang dibicarakan oleh rekan keamanan TI mereka, menurut jajak pendapat Kaspersky.

Oleh karena itu, 26 persen eksekutif non-TI mengatakan bahwa mereka merasa tidak nyaman menunjukkan bahwa mereka tidak memahami sesuatu selama berdiskusi dengan TI dan keamanan TI.

Meskipun sebagian besar C-level menyembunyikan kebingungan karena lebih suka mengklarifikasi semuanya setelah rapat atau memilih untuk mencari tahu semuanya sendiri, lebih dari setengah (55 persen) juga tidak mengajukan pertanyaan tambahan karena mereka tidak yakin rekan TI dapat menjelaskannya dengan cara yang jelas.

Hampir dua dari lima juga merasa malu mengungkapkan bahwa mereka tidak memahami topik, mengutip dari keterangan resmi Kaspersky, Senin, 27 Februari 2023.

Selain itu meskipun semua manajer puncak yang disurvei dari Asia Tenggara secara rutin mendiskusikan masalah terkait keamanan dengan manajer keamanan TI, lebih dari satu dari sepuluh responden belum pernah mendengar tentang ancaman seperti eksploitasi Zero-Day (11 persen), Botnet (9 persen), dan APT (9 persen).

Hacker.

Photo :
  • CSO Online

Pada saat yang sama, Spyware, Malware, Trojan, dan Phishing lebih familiar bagi manajer puncak. Lebih dari satu dari sepuluh manajer puncak mengakui bahwa mereka belum pernah mendengar istilah keamanan siber seperti DecSecOps (10 persen), SOC (10 persen), Pentesting (10 persen), dan ZeroTrust (6 persen).

“Manajemen puncak non-TI tidak harus ahli dalam terminologi dan konsep keamanan siber yang kompleks, dan eksekutif keamanan TI harus mengingat hal ini saat berkomunikasi dengan dewan direksi,” kata Sergey Zhuykov, Arsitek Solusi di Kaspersky.

Ia menambahkan untuk menjalin kerja sama yang efisien, CISO harus dapat memusatkan perhatian C-level secara tepat pada detail yang bermakna dan menjelaskan dengan jelas apa yang sebenarnya dilakukan perusahaan untuk meminimalkan risiko keamanan siber. Selain mengomunikasikan metrik yang jelas kepada pemangku kepentingan, pendekatan ini membutuhkan penawaran solusi, bukan masalah.

“Di sisi lain dari spektrum komunikasi, hanya 6 persen profesional keamanan TI di Asia Tenggara yang mengaku menghadapi kesulitan dalam mendiskusikan aspek pekerjaan mereka kepada C-level," ujar Managing Director untuk Asia Pasifik di Kaspersky, Chris Connell.

Ini berarti mayoritas tenaga kerja teknis di wilayah tersebut menganggap bahwa update yang mereka berikan telah dipahami oleh pembuat keputusan. Untuk menjembatani kesenjangan yang berbahaya ini, tim keamanan juga harus menggabungkan alat yang efektif –kehidupan nyata dan penggunaan laporan serta angka– untuk memastikan bahwa diskusi dilakukan secara efektif.