TEMPO.CO, Jakarta - Studi perusahaan keamanan siber Kaspersky mengungkap sepertiga eksekutif C-level atau para bos (37 persen) perusahaan di Asia Tenggara berjuang keras menyamakan pemahaman soal adopsi solusi keamanan baru dengan karyawan di bidang IT-nya. Namun, peningkatan anggaran untuk keamanan siber menjadi topik paling berat untuk didiskusikan dengan manajemen non-IT.

Managing Director untuk Asia Pasifik di Kaspersky Chris Connell mengatakan ada kesenjangan komunikasi yang jelas antara pembuat keputusan perusahaan—eksekutif C-Level non-IT—dan tim keamanan teknis yang bertanggung jawab atas postur keamanan siber perusahaan. “Hal ini mengkhawatirkan,” ujar dia lewat keterangan tertulis yang dikutip pada Sabtu, 18 Februari 2023.

Menurut Connell, studi itu menunjukkan miskomunikasi antara kedua kelompok memiliki dampak negatif. Dia mencontohkan dampaknya seperti keterlambatan proyek yang kritikal (67 persen), satu atau lebih insiden keamanan siber (66 persen), dan pemborosan anggaran (60 persen).

Studi ini mengungkapkan bahwa, lebih dari setengah bos perusahaa di Asia Tenggara (60 persen) berpendapat bahwa karyawan keamanan TI harus mengomunikasikan risiko dunia maya dengan lebih baik ke bisnis. Namun hanya 6 persen yang mengakui bahwa mereka mengalami kesulitan dalam menjelaskan pekerjaan mereka kepada kolega dan eksekutif non-IT.

Pekerja IT dan non-IT di Asia Tenggara juga berbeda dalam topik yang paling rumit untuk diperdebatkan. “Tiga hal tersulit itu adalah mengadopsi solusi keamanan baru (37 persen), kepatuhan terhadap peraturan keamanan (37 persen), dan perubahan pada kebijakan keamanan siber (33 persen),” ucap Connell.

Selain itu, bagi pekerja IT, tiga tema terberat untuk didiskusikan dengan eksekutif non-ITI adalah kebutuhan untuk meningkatkan anggaran keamanan TI (55 persen). Lainnya, memperluas tim keamanan IT (54 persen), dan meningkatkan kesadaran keamanan siber di kalangan karyawan (52 persen).

“Dalam hal menemukan solusi, mayoritas responden dari Asia Tenggara setuju bahwa cara paling efisien untuk memfasilitasi diskusi tentang masalah keamanan IT adalah dengan memilih contoh kehidupan nyata dan menggunakan laporan serta angka,” kata Connell.

Selain topik itu, para bos juga mengatakan bahwa mengutip referensi pendapat otoritatif (49 persen) akan memungkinkan mereka untuk lebih memahami staf keamanan IT mereka. Sebaliknya, tim IT percaya bahwa cerita keamanan siber (52 persen) akan membantu mereka berkomunikasi lebih baik dengan para eksekutif.

Selanjutnya: Para Bos Berjuang Membahas Penerapan Solusi Keamanan Siber Baru<!--more-->

VP Corporate Products, Kaspersky Ivan Vassunov menjelaskan hal itu bisa diasumsikan bahwa para bos berjuang untuk membahas penerapan solusi keamanan siber baru. Karena banyaknya istilah dan konsep teknis yang rumit yang sering digunakan oleh staf keamanan TI.

“Namun, kesulitan pembahasan mengenai peningkatan anggaran karena eksekutif C-Level mengharapkan staff IT menggunakan metrik bisnis untuk membenarkan kebutuhan mereka,” ujar Vassunov.

Menurut dia, saat ini, dalam lingkungan ekonomi yang sulit dan lanskap ancaman yang rumit, saling pengertian antara pemilik bisnis dan orang-orang IT menjadi lebih penting untuk kelangsungan bisnis. Tujuannya untuk menghindari risiko keamanan siber tambahan.

“Penting bagi kedua tim untuk mengetahui cara berbicara dalam bahasa yang sama berdasarkan angka, referensi yang andal, dan argumen yang dapat dipahami,” tutur dia.

Data tersebut berdasarkan dua survei terhadap responden IT dan non-IT yang dilakukan oleh konsultan riset Censuswide yang ditunjuk oleh Kaspersky. Riset online kuantitatif dilakukan di antara para bos perusahaan yang mendiskusikan masalah terkait keamanan dengan manajer keamanan IT setidaknya setahun sekali.

Peneliti mewawancarai 2.300 karyawan, 300 berasal dari Asia Tenggara, dari bisnis global dengan lebih dari 50 karyawan, dengan perwakilan di 25 negara. Responden ditanyai tentang persepsi kesiapan IT organisasi mereka, komunikasi antara staf IT dan eksekutif non-IT, hingga konsekuensi akibat miskomunikasi.

Jajak pendapat lainnya dilakukan di antara 4.132 pekerja TI sebagai bagian dari Corporate IT Security Risks Survey (ITSRS) Kaspersky. Wawancara berlangsung di bisnis dengan lebih dari 50 karyawan dilakukan di 25 negara. Sebanyak 254 manajer IT keamanan dari Asia Tenggara disurvei.

Ikuti berita terkini dari Tempo di Google News, klik di sini.