Teknogav.com – Kaspersky melakukan survei global untuk mengungkap besarnya pengaruh pengertian bersama antara ekskutif dan tim keamanan TI terhadap ketahanan siber perusahaaan. Hasil survei menunjukkan 62% manajer tingkat atas mengakui bahwa miskomunikasi dengan tim keamanan TI menyebabkan insiden keamanan siber perusahaan.  Berdasarkan survei analitik Forrester, dalam mendeteksi dan memulihkan insiden siber, perusahaan menghabiskan rata-rata 37 hari dan USD2,4 juta.

Hasil survei Kaspersky menunjukkan bahwa mayoritas eksekutif non-IT mengutip kurangnya rasa kerja sama antara tim yang berbeda (34%). Situasi ini membuat mereka mempertanyakan keterampilan dan kemampuan sesama kolega ketika komunikasi dengan karyawan keamanan TI mereka tidak jelas (33%). Gangguan komunikasi paling sering mengakibatkan keterlambatan proyek kritikal (67%) dan insiden keamanan siber (62%). Sekitar 30% responden mengaku bahwa mereka telah mengalami keterlambatan proyek kritikal lebih dari sekali. Sedangkan 27% responden mengaku bahwa telah mengalami insiden keamanan siber lebih dari satu kali.

Baca juga: Prediksi Privasi tahun 2023 Kaspersky Ungkap Gagasan Metaverse Jadi Realitas

Pengaruh negatif lain dari miskomunikasi adalah anggaran yang terbuang percuma, kehilangan karyawan yang berharga dan memburuknya hubungan antar tim. Situasi tersebut terjadi pada 61% responden. Komunikasi yang tak jelas dengan karyawan keamanan TI mempengaruhi kondisi emosional tim, dan tentu saja memperburuk indikator bisnis. Para tim eksekutif pun mempertanyakan keterampilan dan kemampuan karyawan keamanan TI tersebut. Sebanyak 28% eksekutif mengakui bahwa kesalahpahaman membuat mereka khawatir terhadap keselamatan bisnis. Sejumlah 26% menganggap situasi tersebut membuat gugup dan mempengaruhi kinerja kerja mereka.

Persentase jumlah konsekuensi negatif yang disebabkan oleh miskomunikasi terkait keamanan TI

Persentase pernyataan yang relevan saat berkomunikasi dengan karyawan keamanan TI yang tidak jelas

“Komunikasi yang jelas antara eksekutif perusahaan dan manajemen keamanan TI merupakan prasyarat untuk keamanan bisnis perusahaan. Tantangannya di sini adalah menempatkan diri pada posisi orang lain, mengantisipasi dan mencegah kesalahpahaman yang serius. Artinya, di satu sisi, CISO harus mengetahui bahasa bisnis dasar untuk lebih menjelaskan risiko yang ada dan perlunya langkah-langkah keamanan. Di sisi lain, bisnis juga harus memahami bahwa keamanan informasi di abad ke-21 merupakan bagian integral dari bisnis dan penganggaran. Hal ini dibutuhkan karena merupakan investasi dalam melindungi aset perusahaan,” ucap Alexey Vovk, Kepala Keamanan Informasi di Kaspersky.

Baca juga: Yuk Awali Tahun dengan Lima Kebiasaan Digital Sehat Ini!

Tips Membina Komunikasi antara Keamanan TI dan Fungsional Bisnis

Kaspersky memberikan beberapa rekomendasi berikut ini agar komunikasi antara keamanan TI dan fungsional bisnis dalam perusahaan lebih transparan. Berikut ini adalah beberapa rekomendasi tersebut:

• Penting untuk memiliki empati dan pengetahuan tambahan untuk memahami profesional dari bidang lain. Pekerja keamanan TI dapat memperoleh lebih banyak informasi mengenai istilah dan konsep bisnis dalam berbagai khusus pelatihan. Di sisi lain, eksekutif non-TI berkesempatan berjalan di posisi CISO untuk mendapat wawasan mengenai tantangan keamanan TI yang paling relevan.
• Baik manajer TI maupun non-TI tidak boleh mengunci diri mereka sendiri dalam “gelembung informasi” profesional. Tetap waspada terhadap agenda di dunia bisnis dan keamanan siber merupakan kunci keberhasilan komunikasi dan saling pengertian di antara mereka.
• Pakar keamanan siber harus menggunakan argumen yang andal dan mudah dipahami saat mengomunikasikan kebutuhan mereka kepada fungsional. Selain itu, paparkan juga anggaran keamanan siber mereka. Gunakan informasi mengenai ancaman dan tindakan keamanan yang paling relevan dengan industri khusus dan ukuran perusahaan. Hal ini untuk membuktikan kemungkinan risiko dan tindakan perlindungan yang diperlukan. Sumber daya IT Security Calculator dan laporan berdasarkan pengamatan para ahli dapat meringankan tugas ini secara signifikan.
• Penting untuk mengalokasikan investasi keamanan siber pada alat yang terbukti efektif dan ROI. Hal ini seiring makin relevannya ancaman siber dan perusahaan dipaksa meningkatkan anggaran keamanan informasi. Alat yang terbukti efektif dapat menurunkan tingkat positif palsu, dan mengurangi waktu deteksi serangan, waktu yang dihabiskan per kasus. Selain itu, alat tersebut juga harus memiliki metrik lainnya penting bagi tim keamanan TI mana pun.

Baca juga: Tips Menjaga Data Pribadi di Tahun 2023

Laporan lebih lanjut mengenai wawasan masalah komunikasi antara C-level dan manajer keamanan TI dapat iakses melalui tautan ini.