Ternyata Ini Biang Keladi Perusahaan Sering Digempur Hacker
- Freepik/kues
VIVA Tekno – Miskomunikasi antara departemen atau divisi dengan tim keamanan IT telah mengakibatkan insiden keamanan siber di perusahaan. Hal ini diakui oleh lebih dari separuh level manajer ke atas (62 persen).
Mayoritas eksekutif non-IT merasa kurangnya rasa kerja sama antara tim yang berbeda (34 persen) membuat mereka mempertanyakan keterampilan dan kemampuan sesama kolega ketika komunikasi dengan karyawan keamanan IT berlangsung tidak jelas (33 persen).
Survei analitik Forrester baru-baru ini mengatakan bahwa perusahaan menghabiskan rata-rata 37 hari dan US$2,4 juta untuk mendeteksi dan memulihkan insiden siber.
Untuk menentukan seberapa besar eksekutif dan tim keamanan informasi memengaruhi ketahanan dunia maya, Kaspersky melakukan survei global terhadap lebih dari 1.300 pemimpin.
Berdasarkan hasil penelitian, 98 persen responden non-TI mengalami miskomunikasi terkait keamanan IT. Gangguan komunikasi paling sering menyebabkan keterlambatan proyek kritikal (67 persen) hingga insiden keamanan siber (62 persen).
Hampir sepertiga responden (masing-masing 30 persen dan 27 persen) bahkan pernah mengalami masalah ini lebih dari satu kali.
Di antara efek negatif lainnya adalah anggaran yang terbuang percuma karena kehilangan karyawan yang berharga dan memburuknya hubungan antar tim.
Selain memperburuk indikator bisnis, ketidakjelasan komunikasi dengan karyawan keamanan IT juga mempengaruhi kondisi emosional tim dan membuat para eksekutif mempertanyakan keterampilan dan kemampuan karyawan keamanan IT.
Selain itu, 28 persen eksekutif mengakui bahwa kesalahpahaman membuat mereka khawatir terhadap keselamatan bisnis dan 26 persen menganggap situasi ini membuat gugup dan memengaruhi performa kerja.
“Komunikasi yang jelas antara eksekutif perusahaan dan manajemen keamanan IT merupakan prasyarat untuk keamanan bisnis perusahaan,” ujar Alexey Vovk, Kepala Keamanan Informasi di Kaspersky dalam rilis resmi, Kamis, 19 Januari 2023.
Menurutnya tantangannya di sini adalah menempatkan diri pada posisi orang lain, mengantisipasi dan mencegah kesalahpahaman yang serius.
Ini artinya, satu sisi, CISO harus mengetahui bahasa bisnis dasar untuk lebih menjelaskan risiko yang ada dan perlunya langkah-langkah keamanan.
Bisnis juga harus memahami bahwa keamanan informasi di abad ke-21 merupakan bagian integral dari bisnis dan penganggaran karena merupakan investasi dalam melindungi aset perusahaan.
Untuk membuat komunikasi antara keamanan TI dan fungsional bisnis dalam perusahaan menjadi lebih transparan, Kaspersky merekomendasikan hal berikut:
- Memahami profesional dari bidang lain tidak hanya membutuhkan empati, tetapi juga pengetahuan tambahan.
- Pakar keamanan siber harus menggunakan argumen yang andal dan mudah dipahami saat mengomunikasikan kebutuhan mereka kepada fungsional termasuk anggaran keamanan siber.
- Ketika ancaman dunia maya menjadi semakin relevan dan perusahaan dipaksa untuk meningkatkan anggaran keamanan informasi, sangat penting untuk mengalokasikan investasi keamanan dunia maya pada alat yang terbukti efektif dan ROI.