HONG KONG SAR – Media OutReach – Trend Micro, pemimpin global dalam solusi keamanan siber, merilis laporan survei risiko keamanan informasi terbaru, yang menyatakan bahwa 90% pengambil keputusan TI di seluruh dunia menunjukkan perusahaan mereka bersedia mengorbankan keamanan informasi jaringan untuk mencapai inovasi, transformasi digital, peningkatan produktivitas, atau tujuan lainnya. Selain itu, 82% menyatakan bahwa mereka merasakan tekanan dan perlu mengecilkan tingkat keparahan risiko dunia maya saat melapor ke dewan direksi.
“Para pemimpin TI akan menyensor diri di depan dewan direksi untuk menghindari pengulangan yang berlebihan atau pesan negatif. Hampir sepertiga responden percaya bahwa mereka merasakan tekanan ini sepanjang waktu. Namun, ini hanya akan membuat pimpinan tidak dapat benar-benar memahami risiko perusahaan, dan malah memperburuk situasi, menciptakan lingkaran setan. Oleh karena itu, kita harus mengadopsi cara baru untuk menafsirkan risiko dan menjadikan keamanan informasi sebagai kekuatan pendorong dasar untuk pertumbuhan bisnis, sehingga para pemimpin TI dan bisnis dapat saling berinteraksi, bagaimanapun, mereka semua bekerja untuk tujuan yang sama,” ungkap Bharat Mistry, Direktur Teknis Inggris untuk Trend Micro.
Sementara Phil Gough, Kepala Keamanan dan Jaminan Informasi di Nuffield Health, mengatakan, ketika pengambil keputusan TI melaporkan status risiko keamanan informasi kepada dewan direksi, mereka tidak boleh dengan sengaja mengurangi tingkat keparahan risiko. Mereka dapat menyesuaikan kata-kata mereka untuk memperkuat rasa saling menguntungkan, memahami dan menyampaikan Informasi yang benar.
“Ini adalah langkah pertama dan terpenting dalam komunikasi strategi keamanan informasi bisnis. Mengartikulasikan risiko dunia maya dalam istilah bisnis akan memberi mereka perhatian yang layak mereka dapatkan, dan membantu C-suite untuk mengenali keamanan sebagai pendorong pertumbuhan, bukan penghambat inovasi,” jelasnya.
Penelitian menunjukkan bahwa hanya 50% pemimpin TI dan 38% pengambil keputusan bisnis secara global percaya bahwa manajemen perusahaan sepenuhnya memahami risiko keamanan informasi. Beberapa orang yang diwawancarai percaya bahwa ini terutama karena masalah keamanan informasi yang kompleks dan dapat berubah, dan banyak orang berpikir bahwa manajemen senior perusahaan belum secara khusus mencoba untuk memahami (26%) atau bahkan tidak ingin memahami (20%).
Selain itu, para pemimpin TI dan bisnis memiliki pandangan yang berbeda tentang siapa yang harus mengambil tanggung jawab utama untuk manajemen dan pencegahan risiko. Pemimpin TI lebih cenderung untuk mendelegasikan tanggung jawab kepada tim TI dan Chief Information Security Officer (CISO), dan rasionya hampir dua kali lipat dari pemimpin bisnis. 49% responden percaya bahwa risiko keamanan siber masih merupakan masalah TI, bukan risiko bisnis.
Gesekan tersebut telah menyebabkan potensi masalah yang serius, 52% responden merasa bahwa sikap perusahaan mereka terhadap risiko keamanan siber tidak konsisten dan berubah setiap bulan.
Namun 31% pembuat keputusan perusahaan di seluruh dunia percaya bahwa keamanan informasi adalah risiko bisnis terbesar dalam lingkungan bisnis saat ini, dan 66% percaya bahwa ini adalah proyek dengan dampak terbesar pada biaya di antara semua risiko bisnis. Tetapi data ini tampaknya bertentangan dengan sikap keseluruhan perusahaan yang bersedia mengorbankan keamanan informasi untuk mencapai tujuan lain.
Secara keseluruhan, masalah keamanan informasi terpenting yang dihadapi oleh perusahaan saat ini adalah bahwa ada kesenjangan besar antara arah tata kelola keamanan informasi dan implementasi yang sebenarnya.
Dari responden mengatakan, ada tiga cara untuk membuat manajemen C-suite bersedia mengambil risiko keamanan informasi secara serius:
- 62% mengatakan bahwa perusahaan membutuhkan insiden keamanan informasi untuk bangun.
- 62% mengatakan akan sangat membantu jika mereka dapat dengan lebih mudah melaporkan atau menjelaskan risiko bisnis yang ditimbulkan oleh ancaman keamanan informasi.
- 61% mengatakan akan berdampak jika pelanggan mulai menuntut kredensial keamanan yang lebih canggih
“Untuk membuat keamanan informasi menjadi masalah tingkat dewan, manajemen senior harus menganggapnya sebagai operasi bisnis nyata untuk mempromosikannya. Ini akan mendorong para pemimpin TI dan keamanan untuk mengartikulasikan tantangan mereka kepada dewan dalam bahasa risiko bisnis. Dan itu akan membutuhkan investasi proaktif yang diprioritaskan dari ruang rapat, daripada mengadopsi rencana perbaikan yang mendesak ketika masalah muncul,” kata Marc Walsh, Arsitek Keamanan Perusahaan di Coillte.
Laporan lengkap, silakan kunjungi: https://www.trendmicro.com/explore/en_gb_trendmicro-global-risk-study
Recent Comments