Pakar Ungkap Sebab Unik Dibobol Hacker: Orang IT Pake Istilah Rumit

Perusahaan keamanan siber Kaspersky mengungkap salah satu faktor hacker dapat membobol sistem ialah miskomunikasi akibat penggunaan istilah yang kurang familiar untuk pekerja non-teknologi.

Dikutip dari keterangan resmi Kasperky, satu dari sepuluh eksekutif non-teknologi belum pernah mendengar tentang ancaman seperti Botnet (12 persen), APT (11 persen), dan exploit Zero-Day (11 persen).

Meskipun, mereka mendiskusikan masalah terkait keamanan dengan IT atau Manajer keamanan IT setidaknya setahun sekali.

Masalah istilah menjadi salah satu faktor yang membuat miskomunikasi di dalam perusahaan ketika melakukan keamanan insiden siber.

"Komunikasi yang jelas antara eksekutif perusahaan dan manajemen keamanan IT merupakan prasyarat untuk keamanan bisnis perusahaan," ujar Alexey Vovk, Kepala Keamanan Informasi di Kaspersky dalam keterangannya.

"Tantangannya di sini adalah menempatkan diri pada posisi orang lain, mengantisipasi dan mencegah kesalahpahaman yang serius. Ini berarti, di satu sisi, CISO (chief information security officer) harus mengetahui bahasa bisnis dasar untuk lebih menjelaskan risiko yang ada dan perlunya langkah-langkah keamanan," urai dia.

Kaspersky menyebut lebih dari separuh manajer tingkat atas (62 persen) mengakui miskomunikasi dengan departemen atau tim keamanan TI telah mengakibatkan setidaknya satu insiden keamanan siber di perusahaan mereka.

Secara pribadi, mayoritas eksekutif non-IT mengutip kurangnya rasa kerja sama antara tim yang berbeda. Situasi tersebut membuat mereka mempertanyakan keterampilan dan kemampuan sesama kolega ketika komunikasi dengan staf keamanan IT tidak jelas.

"Di sisi lain, bisnis juga harus memahami bahwa keamanan informasi di abad ke-21 merupakan bagian integral dari bisnis dan penganggaran karena merupakan investasi dalam melindungi aset perusahaan," kata Vovk.

Survei analitik Forrester baru-baru ini mengatakan perusahaan menghabiskan rata-rata 37 hari dan US$2,4 juta untuk mendeteksi dan memulihkan insiden siber.

Untuk menentukan seberapa besar pengartian bersama antara eksekutif dan tim keamanan informasi memengaruhi ketahanan siber perusahaan, Kaspersky melakukan survei global pada Oktober 2022 terhadap lebih dari 1.300 pemimpin bisnis Riset dilakukan.

Wawancara dari perusahaan dengan lebih dari 50 karyawan dilakukan secara global dengan perwakilan di 25 negara.

Berdasarkan hasil penelitian, 98 persen responden non-IT mengalami miskomunikasi terkait keamanan IT. Gangguan komunikasi paling sering menyebabkan keterlambatan proyek kritikal (67 persen) hingga insiden keamanan siber (62 persen).

Pada survei tersebut, hampir sepertiga responden mengatakan mereka pernah mengalami masalah ini lebih dari satu kali. Dalam cakupan lebih besar, masalah ini berdampak pada anggaran yang terbuang percuma, kehilangan karyawan yang berharga, dan memburuknya hubungan antar tim.

Selain memperburuk indikator bisnis, ketidakjelasan komunikasi dengan karyawan keamanan IT juga mempengaruhi kondisi emosional tim dan membuat para eksekutif mempertanyakan keterampilan dan kemampuan karyawan keamanan IT tersebut.

Selain itu, 28 persen eksekutif mengakui kesalahpahaman membuat mereka khawatir terhadap keselamatan bisnis, sedangkan 26 persen eksekutif menganggap situasi ini membuat gugup dan memengaruhi performa kerja mereka.

"Pakar keamanan siber harus menggunakan argumen yang andal dan mudah dipahami saat mengomunikasikan kebutuhan mereka kepada fungsional dan membenarkan anggaran keamanan siber mereka," saran Kaspersky.

"Gunakan informasi tentang ancaman dan tindakan keamanan yang paling relevan dengan industri khusus Anda dan ukuran perusahaan untuk membuktikan kemungkinan risiko dan tindakan perlindungan yang diperlukan," tandas perusahaan.