Investasi Keamanan Siber, Perusahaan Perlu Pertimbangkan Pendidikan Karyawan
Ilustrasi aktivitas di depan komputer. - REUTERS/Kacper Pempel Harianjogja.com, JAKARTA - Investasi perusahaan dalam keamanan siber seharusnya tidak hanya sebatas membeli teknologi saja. Hal lain yang tak kalah penting adalah membangun budaya perusahaan, pendidikan karyawan, dan pendanaan untuk melakukan pembelian teknologi itu sendiri.
Dalam laporan perusahaan global endpoint generasi baru dan keamanan siber jaringan, Shopos, berjudul The Future of Cybersecurity in Asia Pacific and Japan – Culture, Efficiency, Awareness disebutkan bahwa para pengambil keputusan bisnis di Asia Pasifik dan Jepang (APJ) percaya kurangnya keahlian keamanan merupakan tantangan bagi perusahaan.
Hal tersebut didukung oleh 67% yang melihat bahwa perekrutan berdasarkan keahlian pada akhirnya bermuara pada pengaturan keamanan siber dalam perusahaan.
"Di mana biasanya staf TI kerap kali ditugaskan untuk bertanggung jawab atas keamanan TI. Padahal sebenarnya diluar tanggung jawab mereka," ungkap laporan yang diterima Bisnis.com, Sabtu (24/8/2019).
Namun, masalah yang lebih luas terkait dengan sikap dan perilaku karyawan yang berdampak pada keamanan siber perusahaan, di mana sebanyak 85% perusahaan di kawasan APJ percaya tantangan terbesar dalam 24 bulan ke depan adalah meningkatkan kesadaran keamanan siber serta pendidikan karyawan.
Tantangan juga terdapat di sektor anggaran dan struktur organisasi. Shopos melaporkan hanya 34% perusahaan yang memiliki anggaran khusus untuk keamanan siber. Dalam banyak kasus, anggaran dimasukkan sebagai bagian dari TI atau pengeluaran departemen lain.
Adapun, terdapat keberagaman struktur organisasi keamanan TI di perusahaan terkait dengan masalah keamanan siber.
Sepertiga dari perusahaan yang telah disurvei memiliki CISO yang berdedikasi sedangkan sepertiga lainnya melihat kalau keamanan siber dipimpin oleh seorang pemimpin TI. Sementara itu, sisanya memberikan tanggung jawab ini kepada eksekutif lain, seperti CTO.
Mayoritas perusahaan pun terus mempertahankan sebagian besar kapabilitas di dalam perusahaan dan hanya di beberapa area, seperti pengujian dan pelatihan penetrasi, dan outsourcing menjadi pendekatan yang lebih umum.
Namun, laporan yang sama juga mengungkapkan lebih dari 50% perusahaan di APJ secara reguler telah melakukan perubahan signifikan dalam hal keamanan siber dengan 82% perusahaan berniat membuat perubahan dalam 12 bulan ke depan.
Dari 82% tersebut, satu dari dua perusahaan telah mengantisipasi penggunaan mitra keamanan eksternal agar bisa meningkat selama 12 bulan ke depan.
Di luar perubahan keamanan secara keseluruhan, pemicu utama dari pembaruan keamanan tersebut adalah perkembangan teknologi dan produk, persyaratan kepatuhan dan regulasi, dan meningkatnya kesadaran akan serangan baru.
Principal Research Scientist, Sophos, Chester Wisniewski, mengatakan dalam mengelola risiko secara efektif, manajer IT harus mampu mengidentifikasi bidang-bidang utama di mana tindakan dari tim yang dimiliki akan memiliki dampak yang sangat besar dalam melindungi perusahaan, karyawan, dan data rahasia milik perusahaan.
"Tim keamanan harus proaktif dalam menanggapi ancaman siber. Untuk menanggapi ancaman, mereka memerlukan alat yang dapat menemukan aktivitas mencurigakan dan akses ke jaringan pengetahuan keamanan untuk menafsirkan informasi tersebut dan mengarahkan mereka ke tindakan korektif yang tepat, ujar Wisniewski (24/8).
Sumber : JIBI/Bisnis Indonesia
