Eksekutif di Asia Tenggara tampaknya mengalami kesulitan memahami masalah keamanan siber. Studi terbaru dari Kaspersky mengungkapkan bahwa 1 dari 10 manajer C-level bahkan tidak pernah mendengar tentang ancaman seperti eksploitasi Botnet, APT, dan Zero-Day. Proporsi yang sama juga tidak terbiasa dengan konsep keamanan siber seperti DecSecOps, ZeroTrust, SOC, dan Pentesting.
Namun, meskipun dukungan terhadap keamanan siber sudah menjadi norma di setiap perusahaan, lebih dari separuh eksekutif kurang yakin bahwa anggaran siber mereka dialokasikan untuk risiko paling signifikan terhadap organisasi mereka, menurut studi PwC. Untuk membantu TI dan C-level menemukan titik temu dan menggali akar kesalahpahaman mereka, Kaspersky melakukan survei terhadap 300 eksekutif dari wilayah Asia Tenggara.
Hasil survei Kaspersky menunjukkan bahwa C-level kadang kesulitan memahami rekan keamanan TI mereka dan tidak selalu siap untuk menunjukkan kebingungan mereka. Sebanyak 26% eksekutif non-TI mengatakan bahwa mereka merasa tidak nyaman menunjukkan bahwa mereka tidak memahami sesuatu selama berdiskusi dengan TI dan keamanan TI. Namun, meskipun sebagian besar menyembunyikan kebingungan karena mereka lebih suka mengklarifikasi semuanya setelah rapat atau memilih untuk mencari tahu semuanya sendiri, lebih dari setengah (55%) tidak mengajukan pertanyaan tambahan karena mereka tidak yakin rekan TI dapat menjelaskannya dengan cara yang jelas.
Lebih dari satu dari sepuluh manajer puncak di sini mengakui bahwa mereka belum pernah mendengar istilah keamanan siber seperti DecSecOps (10%), SOC (10%), Pentesting (10%), dan ZeroTrust (6%). Namun, sebagian besar manajer puncak yang disurvei dari Asia Tenggara secara rutin mendiskusikan masalah terkait keamanan dengan manajer keamanan TI, meskipun lebih dari satu dari sepuluh responden belum pernah mendengar tentang ancaman seperti eksploitasi Zero-Day (11%), Botnet (9%), dan APT (9%).
Sergey Zhuykov, Arsitek Solusi di Kaspersky, mengomentari bahwa manajemen puncak non-TI tidak perlu menjadi ahli dalam terminologi dan konsep keamanan siber yang kompleks, dan eksekutif keamanan TI harus mengingat hal ini saat berkomunikasi dengan dewan direksi. CISO harus dapat memusatkan perhatian C-level secara tepat pada detail yang bermakna dan menjelaskan dengan jelas apa yang sebenarnya dilakukan perusahaan untuk meminimalkan risiko keamanan siber. Selain mengomunikasikan metrik yang jelas kepada pemangku kepentingan, pendekatan ini membutuhkan penawaran solusi, bukan masalah.
Di sebalik spektrum komunikasi, hanya sedikitnya 6% profesional keamanan TI di Asia Tenggara yang melaporkan kesulitan dalam membahas aspek pekerjaan mereka dengan para C-level. Artinya, sebagian besar tenaga kerja teknis di wilayah ini merasa bahwa informasi yang mereka sampaikan sudah dipahami oleh para pembuat keputusan. Namun, untuk mengatasi kesenjangan yang berisiko, tim keamanan juga harus menggunakan alat-alat yang efektif, seperti contoh kehidupan nyata dan data angka, guna memastikan bahwa diskusi dapat berjalan secara efektif. Hal tersebut diungkapkan oleh Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.
Rekomendasi Kaspersky
Kaspersky, sebuah perusahaan keamanan siber, telah merekomendasikan beberapa langkah untuk mempermudah komunikasi antara tim keamanan TI dan fungsi bisnis di perusahaan. Salah satu rekomendasinya adalah dengan memposisikan keamanan TI sebagai pendorong pertumbuhan dan inovasi dalam organisasi. Hal ini dapat dicapai dengan menjelaskan bagaimana bisnis dapat mencapai tujuannya sambil memitigasi risiko keamanan siber.
Kemudian, Kaspersky menyarankan agar CISO (Chief Information Security Officer) aktif terlibat dalam kegiatan operasional dan membangun hubungan dengan pemangku kepentingan perusahaan. Sebab, kurang dari 20% CISO telah menjalin kemitraan dengan eksekutif kunci dalam penjualan, keuangan, dan pemasaran.
Untuk berkomunikasi dengan dewan direksi, Kaspersky merekomendasikan menggunakan argumen berdasarkan ikhtisar ancaman oleh para pakar, status serangan perusahaan, dan praktik terbaik. Selain itu, jelaskan juga kepada dewan direksi apa tanggung jawab utama tim keamanan TI dan beri mereka kesempatan untuk memahami tantangan keamanan TI yang paling relevan dengan berjalan di posisi CISO.
Kaspersky juga menyarankan untuk mengalokasikan investasi keamanan siber pada alat yang terbukti efektif dan ROI. Alat-alat ini harus dapat menurunkan tingkat positif palsu, mengurangi waktu deteksi serangan, waktu yang dihabiskan per kasus, dan metrik lainnya penting bagi tim keamanan TI.
Di Asia Tenggara, Kaspersky juga telah meluncurkan promo Beli 1 Gratis 1 untuk membantu UMKM dan perusahaan menengah meningkatkan kemampuan keamanan siber mereka. Dengan promo ini, bisnis dapat menikmati dua tahun perlindungan titik akhir kelas enterprise dengan harga 1 dengan Kaspersky Endpoint Security for Business atau Cloud atau Kaspersky Endpoint Detection and Response Optimum, dengan dukungan telepon 24×7. Pelanggan yang tertarik dapat menghubungi sea.sales@kaspersky.com.
, Zero-Day, DecSecOps, ZeroTrust){kind=link}