Studi Kaspersky baru-baru ini juga mengungkapkan satu dari sepuluh manajer C-level belum pernah mendengar tentang ancaman seperti eksploitasi Botnet, APT, dan Zero-Day. Proporsi yang sama tampaknya tidak terbiasa dengan konsep keamanan siber seperti DecSecOps, ZeroTrust, SOC, dan Pentesting.
Menurut studi PwC, meski dukungan terhadap keamanan siber dalam setiap keputusan bisnis telah menjadi norma di setiap perusahaan lain, lebih dari separuh eksekutif
kurang yakin bahwa anggaran siber mereka dialokasikan untuk risiko paling signifikan terhadap organisasi mereka.
Kaspersky melakukan penelitian mereka sendiri untuk membantu TI dan C-level menemukan titik temu dan menggali akar kesalahpahaman mereka, di mana total 300 eksekutif dari wilayah Asia Tenggara disurvei.
Jajak pendapat Kaspersky menunjukkan bahwa C-level terkadang kesulitan untuk memahami rekan keamanan TI mereka dan tidak selalu siap untuk menunjukkan kebingungan mereka.
Karena itu, 26% eksekutif non-TI di sini mengatakan bahwa mereka merasa tidak nyaman menunjukkan bahwa mereka tidak memahami sesuatu selama berdiskusi dengan TI dan keamanan TI.
Meskipun sebagian besar menyembunyikan kebingungan karena mereka lebih suka mengklarifikasi semuanya setelah rapat atau memilih untuk mencari tahu semuanya sendiri, lebih dari setengah (55%) tidak mengajukan pertanyaan tambahan karena mereka tidak yakin rekan TI dapat menjelaskannya dengan cara yang jelas.
Hampir dua dari lima juga merasa malu mengungkapkan bahwa mereka tidak memahami topik dan 42% enggan ingin terlihat tidak peduli di depan rekan TI mereka.
Selain itu, meskipun semua manajer puncak yang disurvei dari Asia Tenggara secara rutin mendiskusikan masalah terkait keamanan dengan manajer keamanan TI, lebih dari satu dari sepuluh responden belum pernah mendengar tentang ancaman seperti eksploitasi Zero-Day (11%), Botnet (9%), dan APT (9%). Pada saat yang sama, Spyware, Malware, Trojan, dan Phishing tampaknya lebih familiar bagi manajer puncak.
Lebih dari satu dari sepuluh manajer puncak di sini mengakui bahwa mereka belum pernah mendengar istilah keamanan siber seperti DecSecOps (10%), SOC (10%), Pentesting (10%), dan ZeroTrust (6%).
“Manajemen puncak non-TI tidak harus ahli dalam terminologi dan konsep keamanan siber yang kompleks, dan eksekutif keamanan TI harus mengingat hal ini saat berkomunikasi dengan dewan direksi,” komentar Sergey Zhuykov, Arsitek Solusi di Kaspersky.
“Untuk menjalin kerja sama yang efisien, CISO harus dapat memusatkan perhatian C-level secara tepat pada detail yang bermakna dan menjelaskan dengan jelas apa yang sebenarnya dilakukan perusahaan untuk meminimalkan risiko keamanan siber. Selain mengomunikasikan metrik yang jelas kepada pemangku kepentingan, pendekatan ini membutuhkan penawaran solusi, bukan masalah”.
“Di sisi lain dari spektrum komunikasi, hanya 6% profesional keamanan TI di Asia Tenggara yang mengaku menghadapi kesulitan dalam mendiskusikan aspek pekerjaan mereka kepada C-level. Ini berarti mayoritas tenaga kerja teknis di wilayah ini menganggap bahwa update yang mereka berikan telah dipahami oleh pembuat keputusan. Untuk menjembatani kesenjangan yang berbahaya ini, tim keamanan juga harus menggabungkan alat yang efektif – contoh kehidupan nyata dan penggunaan laporan dan angka – untuk memastikan bahwa diskusi dilakukan secara efektif,” tambah Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.
Untuk memudahkan komunikasi antara keamanan TI dan fungsi bisnis dalam perusahaan, Kaspersky merekomendasikan hal berikut:
- Keamanan TI harus diposisikan sebagai pendorong pertumbuhan dan inovasi dalam organisasi. Untuk mencapai hal ini, tim keamanan TI harus menjauh dari taktik penghalang dan lebih baik menjelaskan bagaimana bisnis dapat mencapai tujuannya sambil memitigasi risiko keamanan siber.
- CISO harus aktif terlibat dalam kegiatan operasional dan membangun hubungan dengan pemangku kepentingan perusahaan. Meskipun kurang dari 20% CISO telah menjalin kemitraan dengan eksekutif kunci dalam penjualan, keuangan, dan pemasaran, sulit bagi mereka untuk tetap mengikuti kebutuhan bisnis.
- Saat berkomunikasi dengan dewan direksi, gunakan argumen berdasarkan ikhtisar ancaman oleh para pakar, status serangan perusahaan Anda, dan praktik terbaik.
- Jelaskan kepada dewan direksi apa tanggung jawab utama tim keamanan TI. Jika memungkinkan, beri mereka kesempatan untuk berjalan di posisi CISO untuk mendapatkan wawasan tentang tantangan keamanan TI yang paling relevan.
- Alokasikan investasi keamanan siber pada alat yang terbukti efektif dan ROI. Ini berarti alat yang menurunkan tingkat positif palsu, dan mengurangi waktu deteksi serangan, waktu yang dihabiskan per kasus, dan metrik lainnya penting bagi tim keamanan TI mana pun.
Kaspersky di Asia Tenggara juga telah meluncurkan promo Beli 1 Gratis 1 untuk membantu UMKM dan perusahaan menengah meningkatkan kemampuan keamanan siber mereka.
Bisnis sekarang dapat menikmati dua tahun perlindungan titik akhir kelas enterprise dengan harga 1 dengan Kaspersky Endpoint Security for Business atau Cloud atau Kaspersky Endpoint Detection and Response Optimum, dengan dukungan telepon 24x7. Pelanggan yang tertarik dapat menghubungi sea.sales@kaspersky.com
Metodologi
Riset di antara pekerja keamanan Non-IT atau TI dilakukan oleh konsultan riset Censuswide yang ditunjuk oleh Kaspersky.
Riset online kuantitatif dilakukan di antara
manajemen puncak dan C-level yang mendiskusikan masalah terkait keamanan dengan TI atau manajer keamanan TI setidaknya setahun sekali.
Peneliti mewawancarai 2.300 karyawan, 300 berasal dari Asia Tenggara, dari bisnis global dengan lebih dari 50 karyawan, dengan perwakilan di 25 negara.
Responden ditanyai tentang persepsi kesiapan TI organisasi mereka, komunikasi antara staf TI dan eksekutif non-TI, dan konsekuensi akibat miskomunikasi.
Tentang Kaspersky
Kaspersky adalah perusahaan global cybersecurity, yang berdiri sejak tahun 1997. Intelegensi ancaman mendalam dan keahlian keamanan mendalam Kaspersky terus berkembang menjadi solusi dan layanan keamanan bagi generasi mendatang dalam melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia.
Portofolio komprehensif mengenai keamanan yang dimiliki perusahaan mencakup perlindungan endpoint terkemuka serta sejumlah solusi dan layanan keamanan khusus untuk melawan ancaman digital yang canggih dan berevolusi.
Ada lebih dari 400 juta pengguna terlindung oleh teknologi Kaspersky dan kami membantu 240.000 klien korporat dalam menjaga aset paling penting bagi mereka. Pelajari lebih lanjut di www.kaspersky.com.
Comments
Post a Comment