Kaspersky: Miskomunikasi Antar Karyawan Ancam Keamanan Siber

JAKARTA –Keamanan siber di perusahaan menjadi sesuatu yang krusial saat ini. Pasalnya, penjahat siber terus mengintai dan mencari celah kelemahan atau kealpaan dari perusahaan dan karyawan.

Dalam laporan Kaspersky yang dilansir Kamis (19/1), lebih dari separuh manajer tingkat atas (62%) mengakui, miskomunikasi dengan departemen atau tim keamanan TI telah mengakibatkan setidaknya satu insiden keamanan siber di perusahaan mereka.

Dalam hal sikap pribadi, mayoritas eksekutif non-IT mengutip kurangnya rasa kerja sama antara tim yang berbeda (34%). Situasi tersebut membuat mereka mempertanyakan keterampilan dan kemampuan sesama kolega ketika komunikasi dengan karyawan keamanan TI mereka tidak jelas (33%).

Survei analitik Forrester baru-baru ini juga mengatakan, perusahaan menghabiskan rata-rata 37 hari dan US$2,4 juta untuk mendeteksi dan memulihkan insiden siber. Untuk menentukan seberapa besar pengertian bersama antara eksekutif dan tim keamanan informasi memengaruhi ketahanan dunia maya perusahaan, Kaspersky melakukan survei global terhadap lebih dari 1.300 pemimpin bisnis.

Oh, ya, riset ini dilakukan pada Oktober 2022. Wawancara dari perusahaan dengan lebih dari 50 karyawan dilakukan secara global dengan perwakilan di 25 negara.

Berdasarkan hasil penelitian, 98% responden non-TI mengalami miskomunikasi terkait keamanan TI. Sehubungan dengan konsekuensinya, gangguan komunikasi paling sering menyebabkan keterlambatan proyek kritikal (67%), hingga insiden keamanan siber (62%).

Hampir sepertiga responden (masing-masing 30% dan 27%) bahkan mengatakan, mereka pernah mengalami masalah ini lebih dari satu kali. Di antara efek negatif lainnya adalah anggaran yang terbuang percuma, kehilangan karyawan yang berharga, dan memburuknya hubungan antar tim. Situasi ini terjadi pada 61% responden.

Baca Juga:

• Prediksi Ancaman Siber Di Indonesia Sepanjang Tahun 2023
• Tujuh Tips Menjaga Keamanan Media Sosial Perusahaan

Menempatkan Diri
Selain memperburuk indikator bisnis, ketidakjelasan komunikasi dengan karyawan keamanan TI, juga mempengaruhi kondisi emosional tim dan membuat para eksekutif mempertanyakan keterampilan dan kemampuan karyawan keamanan TI tersebut. 

Selain itu, 28% eksekutif mengakui, kesalahpahaman membuat mereka khawatir terhadap keselamatan bisnis dan 26% menganggap situasi ini membuat gugup dan memengaruhi performa kerja mereka.

“Komunikasi yang jelas antara eksekutif perusahaan dan manajemen keamanan TI, merupakan prasyarat untuk keamanan bisnis perusahaan,” kata Alexey Vovk, Kepala Keamanan Informas di Kaspersky.

Ia melanjutkan, tantangannya di sini adalah menempatkan diri pada posisi orang lain, mengantisipasi dan mencegah kesalahpahaman yang serius. Ini berarti, di satu sisi, CISO Chief Information Security Officer (CISO), harus mengetahui Bahasa bisnis dasar untuk lebih menjelaskan risiko yang ada dan perlunya langkah-langkah keamanan.

“Di sisi lain, bisnis juga harus memahami, keamanan informasi di abad ke-21 merupakan bagian integral dari bisnis dan penganggaran, karena merupakan investasi dalam melindungi aset perusahaan,” imbuhnya.

Untuk membuat komunikasi antara keamanan TI dan fungsional bisnis dalam perusahaan menjadi lebih transparan, Kaspersky pun merekomendasikan hal berikut:

1. Memahami profesional dari bidang lain tidak hanya membutuhkan empati, tetapi juga pengetahuan tambahan. Sementara pekerja keamanan TI dapat memperoleh lebih banyak informasi tentang istilah dan konsep bisnis dasar dalam berbagai kursus pelatihan. Sebaliknya, eksekutif non-TI memiliki kesempatan untuk berjalan di posisi CISO untuk mendapatkan wawasan tentang tantangan keamanan TI yang paling relevan.

2. Baik manajer TI maupun non-TI tidak boleh mengunci diri mereka sendiri dalam “gelembung informasi” profesional. Tetap waspada terhadap agenda baik di dunia bisnis maupun keamanan dunia maya adalah kunci lain untuk komunikasi yang sukses dan saling pengertian di antara mereka.

3. Pakar keamanan siber harus menggunakan argumen yang andal dan mudah dipahami saat mengomunikasikan kebutuhan mereka kepada fungsional dan membenarkan anggaran keamanan siber mereka. Gunakan informasi tentang ancaman dan tindakan keamanan yang paling relevan dengan industri khusus Anda dan ukuran perusahaan, untuk membuktikan kemungkinan risiko dan tindakan perlindungan yang diperlukan.

Sumber daya IT Security Calculator dan laporan berdasarkan pengamatan para ahli dapat meringankan tugas ini secara signifikan.

4. Saat ini, ketika ancaman dunia maya menjadi semakin relevan dan perusahaan dipaksa untuk meningkatkan anggaran keamanan informasi mereka, sangat penting untuk mengalokasikan investasi keamanan dunia maya pada alat yang terbukti efektif dan sesuai ROI.

Ini berarti alat yang menurunkan tingkat positif palsu, dan mengurangi waktu deteksi serangan, waktu yang dihabiskan per kasus, dan metrik lainnya penting bagi tim keamanan TI manapun.