Kaspersky: 62% Manajer Puncak Mengalami Kesalahpahaman dengan Departemen TI
Menurut survei yang dilakukan oleh Kaspersky, sebanyak 62% manajer senior mengaku kurang paham mengenai TI dan bisnis sehingga hal ini kerap menjadi penyebab insiden keamanan siber yang serius. Namun, tidak semua CEO atau anggota dewan direksi memahami atau memiliki pengetahuan yang cukup tentang keamanan siber. Oleh karena itu, Kaspersky membagikan lima pengetahuan penting yang perlu diketahui oleh CEO terkait keamanan siber.
Kasus Nyata Akibat Kurangnya Pengetahuan di Bidang TI
Contohnya, skandal di Amerika Serikat pada akhir 2022 ketika hacker berhasil meretas jaringan sosial VIP Infragard, yang digunakan oleh FBI untuk memberi tahu CEO perusahaan besar tentang ancaman dunia maya yang serius. Para penyerang berhasil mencuri database dengan alamat email dan nomor telepon dari lebih dari 80.000 anggota dan menjualnya seharga US$50.000. Dengan informasi tersebut, para penjahat dapat memperoleh kepercayaan dari CEO atau bahkan menggunakannya untuk serangan BEC dan "swatting" yang berbahaya.
Menghindari Serangan Kejahatan Siber
Untuk menghindari serangan keamanan siber tersebut, penting bagi manajemen untuk menggunakan autentikasi dua faktor dengan token USB atau NFC di semua perangkat, memiliki kata sandi yang panjang dan unik untuk semua akun kerja, melindungi semua perangkat pribadi dan perusahaan dengan perangkat lunak yang sesuai, serta menjaga barang-barang pribadi dan digital terpisah. Selain itu, sangat penting untuk memeriksa ulang semua email dan lampiran yang mencurigakan. Beberapa eksekutif mungkin memerlukan bantuan dari departemen keamanan informasi untuk menangani tautan atau file yang sangat mencurigakan.
Langkah Meningkatkan Awareness Keamanan TI di Perusahaan
Kaspersky juga mengimbau bahwa ketika jajaran manajemen atas dalam perusahaan memahami dasar-dasar keamanan, langkah selanjutnya adalah memberikan pelatihan keamanan informasi yang rutin bagi semua karyawan perusahaan. Dalam pelatihan tersebut, perusahaan harus mempertimbangkan tingkat pengetahuan yang berbeda pada setiap level karyawan dan memberikan informasi tentang aturan keamanan cyber dan cara menangani situasi mencurigakan.
Keamanan Siber Harus Terintegrasi pada Product Development
Manajer, khususnya di departemen TI, perlu memahami bagaimana keamanan dapat diintegrasikan ke dalam pengembangan produk, kebijakan keamanan yang diterapkan di divisi mereka, dan bagaimana upaya tersebut dapat memengaruhi kinerja bisnis. Di sisi lain, karyawan infosec sendiri harus memahami proses bisnis di perusahaan untuk dapat mengintegrasikan perlindungan yang diperlukan.
Semua Pihak Perlu Terlibat dalam Manajemen Risiko Kejahatan Siber
Manajemen risiko dunia maya menjadi tugas prioritas saat ekonomi terus berubah menjadi digital, kejahatan dunia maya semakin rumit, dan regulasi semakin ketat. Para pemimpin di semua bidang perlu dilibatkan dalam mengadaptasi strategi dan proses perusahaan terkait aspek teknologi, manusia, keuangan, hukum, dan organisasi.
Kesimpulan
Perlu diingat bahwa membeli sistem perlindungan tidaklah menjadi solusi untuk semua masalah keamanan informasi, karena antara 46% dan 77% insiden siber berhubungan dengan faktor manusia seperti ketidakpatuhan, orang dalam yang jahat, dan kurangnya transparansi TI di pihak kontraktor. Meskipun begitu, masalah keamanan informasi selalu berkaitan dengan anggaran.
