Menu
News
EkBis
New Economy
Kabar Finansial
Sport & Lifestyle
Government
Video
Indeks
About Us
Social Media

Studi: Ada Kesenjangan Adopsi Solusi Siber antara C-Level dan Rekan TI

Studi: Ada Kesenjangan Adopsi Solusi Siber antara C-Level dan Rekan TI Kredit Foto: Kaspersky
Warta Ekonomi, Jakarta -

Studi terbaru yang dirilis oleh perusahaan global cybersecurity Kaspersky menemukan bahwa sepertiga (37%) C-Level di wilayah Asia Tenggara berjuang keras untuk menyamakan pemahaman terkait adopsi solusi keamanan baru dengan rekan TI mereka.

Tidak hanya itu, peningkatan anggaran untuk keamanan siber juga menjadi salah satu topik alot untuk didiskusikan bersama dengan manajemen non-TI.

"Ada kesenjangan komunikasi yang jelas antara pembuat keputusan perusahaan, eksekutif C-Level non-IT, dan tim keamanan teknis yang bertanggung jawab tas postur keamanan siber perusahaan. Hal ini mengkhawatirkan karena studi yang sama menunjukkan miskomunikasi antara kedua kelompok memiliki dampak negatif seperti keterlambatan proyek yang kritikal (67%), satu atau lebih insiden keamanan siber (66%), dan pemborosan anggaran (60%)," tutur Managing Director untuk Asia Pasifik di Kaspersky, Chris Connell dalam pernyataannya pada Jumat (17/2/2023).

Baca Juga: Valentine Tiba! Waspada Ancaman Siber Kencan Online!

Berdasarkan studi dari Kaspersky, polling yang telah dilakukan mencatat bahwa mayoritas pekerja TI mengatakan bahwa alasan utama penurunan anggaran keamanan siber adalah karena manajemen puncak tidak melihat alasan untuk berinvestasi banyak di bidang ini.

Menjawab alasan dibalik hal ini, studi Kaspersky menamukan bahwa 60% manajer puncak di Asia Tenggara berpendapat bahwa karyawan keamanan TI harus mengomunikasikan risiko dunia maya dengan lebih baik ke bisnis, dan hanya 6% pekerja keamanan siber di wilayah ini mengakui bahwa mereka mengalami kesulitan dalam menjelaskan pekerjaan mereka kepada kolega dan eksekutif non-TI.

Penyebab dari miskomunikasi yang ada, terdapat tiga topik yang paling sulit diperbincangan di antara C-Level dengan karyawan TI, antara lain mencakup adopsi solusi keamanan baru (37%), kepatuhan terhadap peraturan keamanan (37%), dan perubahan pada kebijakan keamanan siber (33%).

Di sisi lain, tema tersulit bagi karyawan TI untuk dibicarakan bersama dengan eksekutif non-TI mencakup: peningkatan anggaran keamanan TI (55%), memperluas tim keamanan TI (54%), dan peningkatan kesadaran keamanan siber di kalangan karyawan (52%).

VP Corporate Products Kaspersky Ivan Vassunov mengatakan, dapat diasumikan bahwa eksekutif non-TI berjuang untuk membahas penerapan solusi keamanan siber baru karena banyaknya istilah dan konsep teknis yang rumit yang sering digunakan oleh staf keamanan TI.

Di sisi lain, kesulitan pembahasan mengenai peningkatan anggaran karena eksekutif C-Level mengharapkan staf TI menggunakan metrik bisnis untuk membenarkan kebutuhan mereka.

Dalam hal menemukan solusi, mayoritas responden dari Asia Tenggara setuju bhaw cara para efisien untuk memfasilitasi diskusi tentang masalah keamanan TI adalah dengan memilih contoh kehidupan nyata dan menggunakan laporan serta angka.

Selain topik ini, eksekutif C-Level juga mengatakan bahwa mengutip referensi pendapat otoritatif (49%) akan memungkinkan mereka untuk lebih memahami staf keamanan TI mereka. Sebaliknya, tim TI percaya bahwa cerita keamanan siber (52%) akan membantu mereka berkomunikasi lebih baik dengan para eksekutif.

"Saat ini, dalam lingkungan ekonomi yang sulit dan lanskap ancaman yang rumit, saling pengertian antara pemilik bisnis dan orang-orang keamanan TI menjadi lebih penting untuk kelangsungan bisnis daripada sebelumnya. Untuk menghindari risiko keamanan siber tambahan, penting bagi kedua tim untuk mengetahui cara berbicara dalam bahasa yang sama berdasarkan angka, referensi yang andal, dan argumen yang dapat dipahami," ujar Ivan.

Adapun rekomendasi dari Kaspersky untuk membuat komunikasi antara keamanan TI dan fungsi bisnis dalam perusahaan menjadi lebih transparan antara lain:

  1. Mengalokasikan investasi keamanan siber ke dalam alat yang terbukti efektif dan menghadirkan konsep keamanan baru (termasuk SASE, XDR, dan Zero Trust) kepada direksi sebagai proyek investasi atau bahkan kasus bisnis dengan ROI yang diperhitungkan. Misalnya, dalam kasus penerapan XDR (Extended Detection and Response) dan SASE (Secure Access Service Edge), penting untuk menyampaikan bahwa teknologi ini memungkinkan pengurangan beban tim keamanan TI, sekaligus meningkatkan postur keamanan siber perusahaan karena sentralisasi dan otomatisasi proses.
  2. Gunakan sumber daya seperti IT Security Calculator dan laporan berdasarkan pengamatan para ahli yang berisi informasi terstruktur tentang ancaman dan tindakan keamanan yang paling relevan dengan industri khusus Anda dan ukuran perusahaan untuk memverifikasi kemungkinan risiko dan tindakan yang diperlukan.
  3. Memperoleh pengetahuan tambahan untuk lebih memahami para profesional dari bidang lain. Sementara dasar-dasar bisnis dapat diperoleh dari kursus pelatihan, eksekutif non-TI memiliki kesempatan untuk berjalan di posisi CISO untuk mendapatkan wawasan mengenai tantangan keamanan TI yang paling relevan.

Baca Juga: Pria Buleleng Diringkus usai Curi Tabung Gas-Barang Elektronik

Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.

Penulis: Tri Nurdianti
Editor: Rosmayanti

Tag Terkait:

Advertisement

Bagikan Artikel: