Teknogav.com – Hasil penelitian Kaspersky menunjukkan bahwa manajemen tingkat C dan tim TI perusahaan kesulitan untuk saling memahami mengenai solusi keamanan baru. Hal ini diakui oleh 37% responden di tingkat manajemen tingkat C. Pembahasan adopsi solusi baru keamanan siber menjadi topik terberat untuk dibahas manajemen tingkat C di Asia Tenggara dengan tim TI. Topik paling berat untuk dibahas dengan manajemen non-TI adalah peningkatan anggaran untuk keamanan siber.
Sebagian besar pekerja TI merasa penurunan anggaran keamanan siber disebabkan manajemen puncak tak melihat alasan berinvestasi banyak di bidang ini. Komunikasi yang tak jelas antara staf keamanan TI dan eksekutif kemungkinkan merupakan penyebab situasi tersebut. Kaspersky mengeksplorasi hal ini dengan menyelenggarakan survei khusus yang juga ditujukan untuk mengetahui kurangnya pengertian antara kedua divisi perusahaan.Baca juga: Lebih dari Setengah Insiden Keamanan Siber di Perusahaan Disebabkan Miskomunikasi
Hasil studi menunjukkan kemampuan pekerja keamanan siber di Asia Tenggara dalam mengkomunikasikan pekerjaan mereka dan risiko siber yang dihadapi perusahaan. Sejumlah 6% pekerja keamanan siber di Asia Tenggara merasa sulit dalam menjelaskan pekerjaan mereka kepada kolega dan eksekutif non-TI. Sementara itu, 60% manajer puncak di Asia Tenggara merasa karyawan keamanan TI mesti lebih baik mengkomunikasikan risiko siber ke bisnis.
“Ada kesenjangan komunikasi yang jelas antara pembuat keputusan perusahaan. Mereka adalah eksekutif C-Level non-IT dan tim keamanan teknis yang bertanggung jawab atas postur keamanan siber perusahaan. Hal ini mengkhawatirkan karena studi yang sama menunjukkan miskomunikasi antara kedua kelompok memiliki dampak negatif. Beberapa dampak tersebut mencakup keterlambatan proyek yang kritikal (67%), satu atau lebih insiden keamanan siber (66%), dan pemborosan anggaran (60%),” ucap Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.
Baca juga: Palo Alto Networks Ungkap Pentingnya Keamanan Siber bagi Organisasi di ASEAN
Urutan topik terberat untuk dibicarakan berbeda untuk pekerja TI dan non-TI di Asia Tenggara. Bagi eksekutif C-Level, tiga hal berikut ini paling berat didiskusikan dengan pekerja TI:
- Mengadopsi solusi keamanan baru (37%)
- kepatuhan terhadap peraturan keamanan (37%)
- perubahan pada kebijakan keamanan siber (33%)
Sementara itu bagi pekerja TI, tiga tema berikut ini merupakan yang terberat untuk dibicaraka dengan ekskutif non-TI:
- kebutuhan untuk meningkatkan anggaran keamanan TI (55%)
- memperluas tim keamanan TI (54%)
- meningkatkan kesadaran keamanan siber di kalangan karyawan (52%)
Sebagian besar responden dari Asia Tenggara sepakat mengenai cara paling efisien untuk memfasilitas diskusi mengenai masalah keamanan TI. Cara tersebut adalah dengan memilih contoh kehidupan nyata, serta menggunakan laporan dan angka untuk menemukan solusi. Temuan lain menunjukkan eksekutif C-Level di Asia Tenggara dapat lebih memahami karyawan keamanan TI dengan mengutip referensi pendapat otoritatif (49%). Tim TI meyakini bahwa cerita keamanan siber memudahkan komunikasi lebih baik dengan para eksekutif (52%).
“Dapat diasumsikan bahwa eksekutif non-TI berjuang dalam membahas penerapan solusi keamanan siber baru. Perjuangan ini karena banyaknya istilah dan konsep teknis yang rumit yang sering digunakan oleh staf keamanan TI. Namun, kesulitan pembahasan mengenai peningkatan anggaran karena eksekutif C-Level mengharapkan staff TI menggunakan metrik bisnis untuk membenarkan kebutuhan mereka,” Ivan Vassunov, VP, Corporate Products, Kaspersky.
Ivan juga mengungkapkan bahwa saat ini saling pengertian antara pemilik bisnis dan bagian keamanan TI penting demi kelangsungan bisnis. Keamanan siber tambahan dibutuhkan untuk menghindari risiko keamanan siber, sehingga kedua belah pihak harus dapat berkomunikasi dengan selaras. Pembahasan dilakukan berdasarkan angka, referensi yang andal dan argumen yang bisa dipahami.
Baca juga: Palo Alto Networks Paparkan Kebijakan Keamanan Siber CIO di Indonesia
Tips Komunikasi antara Keamanan TI dan Divisi Bisnis
Kaspersky memberikan beberapa tips berikut ini agar komunikasi antara keamanan TI dan fungsi bisnis perusahaan lebih transparan.
- Alokasikan investasi keamanan siber pada perangkat yang terbukti efektif dan dapat menyajikan konsep keamanan baru. Terangkat bahwa perangkat dengan teknologi, XDR dan Zero Trust dapat meringankan beban tim kamanan TI. Sentralisasi dan otomatisasi proses menggunakan perangkat tersebut dapat meningkatkan keamanan siber perusahaan.
- Dapatkan informasi terstruktur mengenai ancaman dan tindakan keamanan yang paling relevan sesuai industri menggunakan IT Security Calculator dan laporan pemantauan. Sumber daya tersebut juga dapat memberikan informasi mengenai ukuran perusahaan dalam melakukan verifikasi risiko dan tindakan perlindungan yang dibutuhkan.
- Perkaya pengetahuan tambahan untuk bisa memahami para profesional di bidang lain. Kursus pelatihan bisa memberikan dasar-dasar bisnis. Sementara itu, eksekutif non-TI bisa berjalan di posisi CISO untuk mendapat wawasan mengenai tantangan keamanan TI yang paling relevan.
Demikianlah beberapa tips untuk mengatasi beberapa masalah komunikasi antara para C-Level dan manajer keamanan TI.