Dikutip dari keterangan resmi Kasperky, satu dari sepuluh direktur non-teknologi belum pernah mendengar perihal bahaya mirip Botnet (12 persen), APT (11 persen), dan exploit Zero-Day (11 persen).
Meskipun, mereka mendiskusikan problem terkait keamanan dengan IT atau Manajer keselamatan IT setidaknya setahun sekali.
Masalah ungkapan menjadi salah satu faktor yang menciptakan miskomunikasi di dalam perusahaan ketika melakukan keamanan insiden siber.
“Komunikasi yang terperinci antara eksekutif perusahaan dan manajemen keselamatan IT ialah prasyarat untuk keselamatan bisnis perusahaan,” ujar Alexey Vovk, Kepala Keamanan Informasi di Kaspersky dalam keterangannya.
“Tantangannya di sini yaitu menempatkan diri pada posisi orang lain, mengantisipasi dan menangkal kesalahpahaman yang serius. Ini bermakna, di satu sisi, CISO (chief information security officer) mesti mengetahui bahasa bisnis dasar untuk lebih menjelaskan risiko yang ada dan perlunya tindakan keselamatan,” urai beliau.
Kaspersky menyebut lebih dari separuh manajer tingkat atas (62 persen) mengakui miskomunikasi dengan departemen atau tim keselamatan TI sudah menimbulkan setidaknya satu kejadian keamanan siber di perusahaan mereka.
Secara pribadi, secara umum dikuasai eksekutif non-IT mengutip kurangnya rasa kerja sama antara tim yang berlawanan. Situasi tersebut menciptakan mereka mempertanyakan kemampuan dan kemampuan sesama kolega ketika komunikasi dengan staf keselamatan IT tidak terperinci.
“Di sisi lain, bisnis juga harus mengerti bahwa keselamatan berita di masa ke-21 ialah bab integral dari bisnis dan penganggaran sebab ialah investasi dalam melindungi aset perusahaan,” kata Vovk.
Survei analitik Forrester gres-gres ini menyampaikan perusahaan menghabiskan rata-rata 37 hari dan US$2,4 juta untuk mendeteksi dan memulihkan kejadian siber.
Untuk memilih seberapa besar pengartian bareng antara administrator dan tim keamanan isu memengaruhi ketahanan siber perusahaan, Kaspersky melaksanakan survei global pada Oktober 2022 terhadap lebih dari 1.300 pemimpin bisnis Riset dikerjakan.
Wawancara dari perusahaan dengan lebih dari 50 karyawan dilakukan secara global dengan perwakilan di 25 negara.
Berdasarkan hasil observasi, 98 persen responden non-IT mengalami miskomunikasi terkait keselamatan IT. Gangguan komunikasi paling sering menimbulkan keterlambatan proyek kritikal (67 persen) sampai kejadian keselamatan siber (62 persen).
Pada survei tersebut, hampir sepertiga responden mengatakan mereka pernah mengalami masalah ini lebih dari satu kali. Dalam cakupan lebih besar, persoalan ini memiliki dampak pada anggaran yang terbuang percuma, kehilangan karyawan yang berguna, dan memburuknya relasi antar tim.
Selain memperburuk indikator bisnis, ketidakjelasan komunikasi dengan karyawan keselamatan IT juga mensugesti kondisi emosional tim dan menciptakan para eksekutif mempertanyakan keahlian dan kemampuan karyawan keselamatan IT tersebut.
Selain itu, 28 persen administrator mengakui kesalahpahaman membuat mereka cemas terhadap keselamatan bisnis, sedangkan 26 persen eksekutif menganggap situasi ini menciptakan gugup dan memengaruhi tampilan kerja mereka.
“Pakar keamanan siber harus memakai argumen yang andal dan mudah dipahami dikala mengomunikasikan kebutuhan mereka kepada fungsional dan membenarkan anggaran keselamatan siber mereka,” usulan Kaspersky.
“Gunakan isu wacana ancaman dan tindakan keamanan yang paling berhubungan dengan industri khusus Anda dan ukuran perusahaan untuk menandakan kemungkinan risiko dan langkah-langkah perlindungan yang dibutuhkan,” ucap perusahaan.
(lom/arh)
