Teknogav.com - Hasil penelitian Kaspersky mengungkapkan bahwa lebih dari 10% manajer C-Level belum pernah mendengar mengenai beberapa istilah keamanan siber. Mereka masih asing dengan ancaman eksploitasi APT, Botnet dan Zero-Day, serta konsep keamanan siber seperti DecSecOps, Pentesting, SOC dan ZeroTrust. Penelitian Kaspersky dilakukan pada 300 eksekutif di Asia Tenggara untuk membantu tim TI dan C-level saling memahami.

Studi PWC pun mengungkapkan bahwa lebih dari 50% eksekutif kurang yakin pengalokasikan anggaran siber perusahaan ditujukan untuk risiko paling signifikan. Kondisi ini terjadi walau dukungan terhadap keamanan siber di setiap keputusan bisnis sudah menjadi norma di setiap perusahaan lain.

Hasil jajak pendapat yang digelar Kaspersky mengungkapkan bahwa C-level kerap kesulitan memahami tim keamanan TI. Sejumlah 26% eksekutif non-TI mengaku tak nyaman menunjukkan ketidakpahaman mereka saat berdiskusi dengan tim TI dan keamanan TI. Para eksekutif non-TI ini menutupi kebingungan mereka karena memilih untuk mengklarifikasi semua setelah rapat atau mencari tahu sendiri. Sejumlah 55% eksekutif C-level tak bertanya karena tak yakin tim TI dapat menerangkan dengan jelas. Sekitar dua dari lima orang pun merasa sungkan mengungkapkan ketidakpahaman terhadap topik. Sebanyak 42% pun enggan terlihat tak peduli di depan tim TI.

Baca juga: Pembahasan Peningkatan Anggaran Solusi Keamanan Merupakan Topik Berat di Perusahaan

“Dalam hal komunikasi, hanya 6% profesional keamanan TI di Asia Tenggara yang mengaku kesulitan mendiskusikan aspek pekerjaan mereka kepada C-level. Ini berarti mayoritas tenaga kerja teknis di wilayah ini menganggap bahwa update yang mereka berikan telah dipahami oleh pembuat keputusan. Demi menjembatani kesenjangan yang berbahaya ini, tim keamanan harus menggabungkan alat yang efektif untuk memastikan bahwa diskusi dilakukan secara efektif. Ini bisa menggunakan contoh kehidupan nyata dan penggunaan laporan dan angka,” ucap Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.

Sebenarnya semua manajer tingkat atas yang disurvei dari Asia Tenggara secara rutin membahas masalah terkait keamanan dengan manajer keamanan TI. Kendati demikian, lebih dari sepuluh responden belum pernah mendengar mengenai ancaman siber. Beberapa ancaman yang masih asing bagi mereka adalah Zero-Day (11%), Botnet (9%), dan APT (9%). Sementara itu, para manajer puncak justru lebih familiar dengan spyware, malware, trojan dan phishing. Lebih dari 10% manajer puncak mengaku belum asing dengan istilah keamanan siber DecSecOps (10%), SOC (10%), Pentesting (10%), dan ZeroTrust (6%).

Baca juga: Lebih dari Setengah Insiden Keamanan Siber di Perusahaan Disebabkan Miskomunikasi

“Manajemen puncak non-TI tidak harus ahli dalam terminologi dan konsep keamanan siber yang kompleks.Eksekutif keamanan TI harus mengingat hal ini saat berkomunikasi dengan dewan direksi.Demi menjalin kerja sama yang efisien, CISO harus dapat memusatkan perhatian C-level secara tepat pada detail yang bermakna. Mereka harus dapat menjelaskan dengan jelas apa yang sebenarnya dilakukan perusahaan untuk meminimalkan risiko keamanan siber. Selain mengomunikasikan metrik yang jelas kepada pemangku kepentingan, pendekatan ini membutuhkan penawaran solusi, bukan masalah,” ucap Sergey Zhuykov, Arsitek Solusi di Kaspersky. 

Laporan lebih lanjut mengenai masalah komunikasi antara C-level dan manajer keamanan TI dapat dilihat pada tautan ini.

Tips Kaspersky untuk Memudahkan Komunikasi antara Keamanan TI dan Fungsi Bisnis

Berikut ini adalah beberapa rekomendasi dari Kaspersky agar tim keamanan TI dan fungsi bisnis perusahaan dapat lebih mudah berkomunikasi.

• Posisikan keamanan TI sebagai pendorong pertumbuhan dan inovasi dalam organisasi. Tim keamanan TI harus menjauh dari taktik penghalang dan menjelaskan bahwa bisnis dapat mencapai tujuan sambil memitigasi risiko keamanan siber.
• CISO harus aktif terlibat dalam kegiatan operasional dan membangun hubungan dengan pemangku kepentingan perusahaan. Sejumlah kurang dari 20% CISO sudah menjalin kemitraan dengan eksekutif kunci dalam penjualan, keuangan dan pemasaran. Kendati demikian, mereka masih kesulitan untuk tetap mengikuti tuntutan bisnis.
• Landasi argumen dengan ikhtisar ancaman dari para ahli, status serangan perusahaan dan praktik terbaik saat berkomunikasi dengan dewan direksi.
• Jelaskan tanggung jawab utama tim keamanan TI kepada dewan direksi. Apabila memungkinkan, beri kesempatan untuk menempatkan diri sebagai CISO demi memperoleh wawasan mengenai tantangan keamanan TI yang paling relevan.
• Alokasikan investasi keamanan siber pada alat yang terbukti efektif dan ROI. Alat ini harus dapat menurunkan tingkat positif palsu, mengurangi waktu deteksi serangan, waktu yang dihabiskan per kasus, dan metrik lainnya yang penting bagi tim keamanan TI.

Baca juga: Waspada, Ini Jurus Penjahat Siber Tipu UMKM 

Kaspersky senantiasa mendukung Usaha Mikro, Kecil dan Menengah (UMKM) dalam mendapatkan perlindungan siber yang terbaik. Saat ini, Kaspersky di Asia Tenggara menawarkan promo beli 1 gratis 1 bagi UMKM dan perusahaan menengah untuk meningkatkan keamanan siber mereka. Kini organisasi dapat menikmati perlindungan titik akhir kelas enterprise selama 2 tahun dengan 1 harga. Produk yang ditawarkan tersebut adalah Kaspersky Endpoint Security for Business atau Cloud atau Kaspersky Endpoint Detection and Response Optimum. Bagi yang tertarik pada penawaran tersebut, maka dapat menghubungi sea.sales@kaspersky.com. Demi kenyamanan, Kaspersky juga memberikan dukungan telepon 24x7.