Ternyata, ‘Miskom’ Juga Bisa Jadi Biang Kerok Serangan Siber

Uzone.id – Siapa bilang serangan siber hanya terjadi karena kesalahan sistem keamanan dan kejeniusan hacker dalam meretas server? Human error pun mengambil peran besar dalam insiden keamanan siber.

Laporan Kaspersky mengungkapkan kalau 62 persen manajer tingkat atas perusahaan mengaku kalau miskomunikasi dengan departemen atau tim keamanan TI telah mengakibatkan setidaknya satu insiden keamanan siber di perusahaan mereka.

Bahkan, dari hasil penelitian 1300 pemimpin bisnis, sekitar 98 persen responden non-IT juga mengalami miskomunikasi soal keamanan IT.

Alhasil, hal tersebut menyebabkan keterlambatan proyek kritikal hingga insiden keamanan siber. Bahkan, sepertiganya mengaku kalau insiden ini terjadi lebih dari sekali.

Selain mengancam keamanan siber perusahaan, efek lainnya adalah anggaran untuk insider siber yang terbuang sia-sia, kehilangan karyawan bahkan memburuknya hubungan antar tim.

Baca juga: Begini Cara Validasi NIK jadi NPWP, Wajib Tahu Nih!

Ketidakjelasan komunikasi dengan karyawan keamanan IT juga mempengaruhi kondisi emosional tim dan membuat para eksekutif mempertanyakan keterampilan dan kemampuan karyawan keamanan TI tersebut. 

Selain itu, 28 persen eksekutif mengakui bahwa kesalahpahaman membuat mereka khawatir terhadap keselamatan bisnis dan 26 persen menganggap situasi ini membuat gugup dan mempengaruhi performa kerja mereka.

Sementara itu, Alexey Vovk, Kepala Keamanan Informasi di Kaspersky mengatakan kalau komunikasi yang jelas antara eksekutif perusahaan dan manajemen keamanan TI merupakan prasyarat untuk keamanan bisnis perusahaan.

“Tantangannya di sini adalah menempatkan diri pada posisi orang lain, mengantisipasi dan mencegah kesalahpahaman yang serius,” tambahnya.

Ada beberapa hal yang bisa dilakukan agar komunikasi antara keamanan TI dan fungsional bisnis dalam perusahaan menjadi lebih transparan.

Baca juga: Kaleidoskop 2022: Drama Google Dkk Diblokir, Bjorka hingga Piala Dunia

Yang pertama, memahami profesional dari bidang lain tidak hanya membutuhkan empati, tetapi juga pengetahuan tambahan.

Selanjutnya, manajer TI maupun non-TI tidak boleh mengunci diri mereka sendiri dalam “gelembung informasi” profesional namun tetap waspada terhadap agenda bisnis maupun keamanan dunia maya.

Ketiga, pakar keamanan siber harus menggunakan argumen yang andal dan mudah dipahami saat mengkomunikasikan kebutuhan mereka kepada fungsional dan membenarkan anggaran keamanan siber mereka. 

Terakhir, meningkatkan anggaran keamanan informasi dan dunia siber termasuk pada alat terbukti efektif yang akan menurunkan tingkat positif palsu, mengurangi waktu deteksi serangan dan waktu per kasus, serta hal lainnya.