Eksekutif C-Level di Asia Tenggara Perlu Mengetahui Istilah Keamanan Siber Dasar

Studi terbaru dari perusahaan global cybersecurity Kaspersky mengungkapkan bahwa dari 300 responden survei yang merupakan eksekutif perusahaan di Asia Tenggara, satu dari 10 manajer C-Level di Asia Tenggara belum pernah mendengar mengenai ancaman seperti eksploitasi Botnet, APT, dan Zero-Day. Proporsi yang sama, eksekutif C-Level juga tampaknya tidak terbiasa dengan konsep keamanan siber seperti DecSecOps, ZeroTrust, SOC, dan Pantesting.

Dari jejak pendapat Kaspersky, tercatat bahwa C-Level terkadang kesulitan untuk memahami rekan keamanan TI mereka dan tidak selalu siap untuk menunjukkan kebingungan mereka.

Oleh karenanya, 26% eksekutif non-TI mengatakan bahwa mereka merasa tidak nyaman untuk menunjukkan bahwa mereka tidak memahami sesuatu selama berdiskusi dengan TI dan keamanan TI.

Baca Juga: Studi: Ada Kesenjangan Adopsi Solusi Siber antara C-Level dan Rekan TI

Meski sebagian besar menyembunyikan kebingungan karena mereka lebih suka mengklarifikasi semuanya setelah rapat atau memilih untuk mencari tahu semuanya sendiri, 55% tidak mengajukan pertanyaan tambahan karena mereka tidak yakin rekan TI dapat menjelaskannya dengan cara yang jelas. Hampir dua dari lima juga merasa malu mengungkapkan bahwa mereka tidak memahami topik dan 42% enggan ingin terlihat tidak peduli di depan rekan TI mereka.

"Manajemen puncak non-TI tidak harus ahli dalam terminologi dan konsep keamanan siber yang kompleks dan eksekutif keamanan TI harus mengingat hal ini saat berkomunikasi dengan dewan direksi. Untuk menjalin kerja sama yang efisien, CISO harus dapat memusatkan perhatian pada C-Level secara tepat pada detail yang bermakna dan menjelaskan dengan jelas apa yang sebenarnya dilakukan perusahaan untuk meminimalkan risiko keamanan siber. Selain mengomunikasikan metrik yang jelas kepada pemangku kepentingan, pendekatan ini membutuhkan penawaran solusi, bukan masalah," tutur Arsitek Solusi di Kaspersky, Sergey Zhuykov dalam pernyataan pada Senin (27/2/2023).

Selain itu, meski semua manajer puncak yang disurvei di Asia Tenggara secara rutin melakukan diskusi masalah terkait keamanan dengan manajer keamanan TI, namun lebih dari 1 dari 10 responden belum pernah mendengar ancaman seperti eksploitasi Zero-Day (11%), Botnet (9%), dan APT (9%).

Pada saat yang sama, Spyware, Malware, dan Phishing nampaknya lebih familiar bagi manajer puncak. Lebih dari 1 dari 10 manajer puncak mengakui bahwa mereka belum pernah mendengar istilah keamanan siber seperti DecSecOps (10%), SOC (10%), Pantesting (10%), dan ZeroTrust (6%).

"Di sisi lain dari spektrum komunikasi, hanya 6% profesional keamanan TI di Asia Tenggara yang mengaku menghadapi kesulitan dalam mendiskusikan aspek pekerjaan mereka kepada C-Level. Ini berarti mayoritas tenaga kerja teknis di wilayah ini menganggap bahwa update yang mereka berikan telah dipahami oleh pembuat keputusan. Untuk menjembatani kesenjangan yang berbahaya ini, tim keamanan juga harus menggabungkan alat yang efektif dengan contoh kehidupan nyata dan penggunaan laporan dan angka, untuk memastikan bahwa diskusi yang dilakukan secara efektif," ujar Managing Director untuk Asia Pasifik di Kaspersky Chris Connell.