Sebanyak 62% Eksekutif Perusahaan Akui Miskomunikasi Sebabkan Risiko Keamanan Siber

Sebuah survei yang dilakukan oleh perusahaan global cyber security Kapersky mencatat bahwa 62% dari 1.300 eksekutif perusahaan mengakui bahwa miskomunikasi dengan departemen atau tim keamanan TI telah mengakibatkan setidaknya satu insiden keamanan siber di perusahaan mereka.

Konsekuensi berisiko yang terjadi akibat dari miskomunikasi tersebut antara mulai dari yang paling mendominasi adalah keterlambatan proyek kritikal mencapai 67% hingga insiden keamanan siber mencapai 62%. Hampir dari sepertiga responden bahkan mengatakan bahwa mereka pernah mengalami masalah ini lebih dari satu kali.

Berdasarkan survei analitik Forrester, perusahaan rata-rata menghabiskan 37 hari dan US$2,4 juta untuk mendeteksi dan memulihkan insiden siber. Tidak hanya ini, efek samping dari miskomunikasi antara eksekutif dan tim keamanan TI tidak juga hanya akan mempertanyakan kemampuan sesama kolega dalam perusahaan, namun juga dapat menyebabkan pemborosan anggaran, kehilangan karyawan yang berharga, dan memburuknya hubungan antar tim, di mana hasil survei Kaspersky menemukan situasi tersebut telah terjadi pada 61% responden.

Baca Juga: Penggemar Game PlayStation, Waspadai Skema Serangan Siber The Last of Us

Kepala Keamanan Informasi di Kaspersky, Alexey Vovk menyampaikan bahwa komunikasi yang jelas antara eksekutif perusahaan dan manajemen keamanan TI merupakan prasyarat untuk keamanan bisnis perusahaan. Selain memperburuk indikator bisnis, ketidakjelasan komunikasi dengan karyawan keamanan TI juga dapat memengaruhi kondisi emosional tim dan membuat eksekutif mempertanyakan keterampilan dan kemampuan karyawan TI. Terkait hal ini, 28% eksekutif mengakui bahwa kesalahpahaman membuat mereka khawatir terhadap keselamatan bisnis dan 26% menganggap situasi semacam ini membuat gugup dan memengaruhi kinerja mereka.

"Tantangannya di sini adalah menempatkan diri pada posisi orang lain, mengantisipasi dan mencegah kesalahpahaman yang serius. Ini berarti, di satu sisi, CISO haru mengetahui bahasa bisnis dasar untuk lebih menjelaskan risiko yang ada dan perlunya langkah keamanan. Di sisi lain, bisnis juga harus memahami bahwa keamanan informasi di abad ke-21 merupakan bagian integral dari bisnis dan penganggaran karena merupakan investasi dalam melindungi aset perusahaan," tutur Alexey dalam pernyataan media pada Kamis (19/1/2023).

Untuk membuat komunikasi antara keamanan TI dan fungsional bisnis dalam perusahaan menjadi lebih transparan, Kaspersky merekomendasikan beberapa hal berikut ini:

1. Memahami profesional dari bidang lain tidak hanya membutuhkan empati, tetapi juga pengetahuan tambahan. Sementara pekerja keamanan TI dapat memperoleh lebih banyak informasi tentang istilah dan konsep bisnis dasar dalam berbagai kursus pelatihan, eksekutif non-TI memiliki kesempatan untuk berjalan di posisi CISO untuk mendapatkan wawasan tentang tantangan keamanan TI yang paling relevan.
2. Baik manajer TI maupun non-TI tidak boleh mengunci diri mereka sendiri dalam "gelembung informasi" profesional. Tetap waspada terhadap agenda baik di dunia bisnis maupun keamanan dunia maya adalah kunci lain untuk komunikasi yang suskes dan saling pengertian satu sama lain.
3. Pakar keamanan siber harus menggunakan argumen yang paling andal dan mudah dipahami saat mengomunikasikan kebutuhan mereka kepada fungsional dan membenarkan anggaran keamanan siber yang dibutuhkan. Gunakan informasi tentang ancaman dan tindakan keamanan yang paling relevan dengan industri khusus Anda dan ukuran perusahaan untuk membuktikan kemungkinan risiko dan tindakan perlindungan yang diperlukan. Sumber daya IT Security Calculator dan laporan berdasarkan pengamatan para ahli dapat membantu tugas ini secara signifikan.
4. Saat ini ketika ancaman dunia maya menjadi semakin relevan dan perusahaan dipaksa untuk meningkatkan anggaran keamanan informasi mereka, sangat penting untuk mengalokasikan investasi keamanan dunia maya pada alat yang terbukti efektif dan ROI. Ini berarti alat yang menurunkan tingkat positif palsu dan mengurangi waktu deteksi serangan, waktu yang dihabiskan per kasus, dan metrik lainnya yang penting bagi tim keamanan TI.