Sebanyak lebih dari separuh manajer tingkat atas (62%) mengakui bahwa miskomunikasi dengan departemen atau tim keamanan TI telah mengakibatkan setidaknya satu insiden keamanan siber di perusahaan mereka.
Dalam hal sikap pribadi, mayoritas eksekutif non-IT mengutip kurangnya rasa kerja sama antara tim yang berbeda (34%) dan situasi tersebut membuat mereka mempertanyakan keterampilan dan kemampuan sesama kolega ketika komunikasi dengan karyawan keamanan TI mereka tidak jelas (33%).
Survei analitik Forrester baru-baru ini mengatakan bahwa perusahaan menghabiskan rata-rata 37 hari dan US$2,4 juta untuk mendeteksi dan memulihkan insiden siber. Untuk menentukan seberapa besar pengartian bersama antara eksekutif dan tim keamanan informasi memengaruhi ketahanan dunia maya perusahaan, Kaspersky melakukan survei global terhadap lebih dari 1.300 pemimpin bisnis.
Berdasarkan hasil penelitian, 98% responden non-TI mengalami miskomunikasi terkait keamanan TI. Sehubungan dengan konsekuensinya, gangguan komunikasi paling sering menyebabkan keterlambatan proyek kritikal (67%) hingga insiden keamanan siber (62%).
Hampir sepertiga responden (masing-masing 30% dan 27%) bahkan mengatakan bahwa mereka pernah mengalami masalah ini lebih dari satu kali. Di antara efek negatif lainnya adalah anggaran yang terbuang percuma, kehilangan karyawan yang berharga, dan memburuknya hubungan antar tim – situasi ini terjadi pada 61% responden.
Pernahkah Anda menghadapi konsekuensi negatif berikut yang disebabkan oleh miskomunikasi terkait keamanan TI?
Selain memperburuk indikator bisnis, ketidakjelasan komunikasi dengan karyawan keamanan TI juga mempengaruhi kondisi emosional tim dan membuat para eksekutif mempertanyakan keterampilan dan kemampuan karyawan keamanan TI tersebut. Selain itu, 28% eksekutif mengakui bahwa kesalahpahaman membuat mereka khawatir terhadap keselamatan bisnis dan 26% menganggap situasi ini membuat gugup dan memengaruhi performa kerja mereka.
Manakah dari pernyataan berikut, jika ada, yang relevan bagi Anda saat berkomunikasi dengan karyawan keamanan TI yang tidak jelas/Anda tidak mengerti?
“Komunikasi yang jelas antara eksekutif perusahaan dan manajemen keamanan TI merupakan prasyarat untuk keamanan bisnis perusahaan," kata Alexey Vovk, Kepala Keamanan Informasi di Kaspersky.
Alexey mengatakan tantangannya di sini adalah menempatkan diri pada posisi orang lain, mengantisipasi dan mencegah kesalahpahaman yang serius. Ini berarti, di satu sisi, CISO harus mengetahui bahasa bisnis dasar untuk lebih menjelaskan risiko yang ada dan perlunya langkah-langkah keamanan.
"Di sisi lain, bisnis juga harus memahami bahwa keamanan informasi di abad ke-21 merupakan bagian integral dari bisnis dan penganggaran karena merupakan investasi dalam melindungi aset perusahaan," ujarnya.
Untuk membuat komunikasi antara keamanan TI dan fungsional bisnis dalam perusahaan menjadi lebih transparan, Kaspersky merekomendasikan hal berikut:
- Memahami profesional dari bidang lain tidak hanya membutuhkan empati, tetapi juga pengetahuan tambahan. Sementara pekerja keamanan TI dapat memperoleh lebih banyak informasi tentang istilah dan konsep bisnis dasar dalam berbagai kursus pelatihan, eksekutif non-TI memiliki kesempatan untuk berjalan di posisi CISO untuk mendapatkan wawasan tentang tantangan keamanan TI yang paling relevan.
- Baik manajer TI maupun non-TI tidak boleh mengunci diri mereka sendiri dalam “gelembung informasi” profesional. Tetap waspada terhadap agenda baik di dunia bisnis maupun keamanan dunia maya adalah kunci lain untuk komunikasi yang sukses dan saling pengertian di antara mereka.
- Pakar keamanan siber harus menggunakan argumen yang andal dan mudah dipahami saat mengomunikasikan kebutuhan mereka kepada fungsional dan membenarkan anggaran keamanan siber mereka. Gunakan informasi tentang ancaman dan tindakan keamanan yang paling relevan dengan industri khusus Anda dan ukuran perusahaan untuk membuktikan kemungkinan risiko dan tindakan perlindungan yang diperlukan. Sumber daya IT Security Calculator dan laporan berdasarkan pengamatan para ahli dapat meringankan tugas ini secara signifikan.
- Saat ini ketika ancaman dunia maya menjadi semakin relevan dan perusahaan dipaksa untuk meningkatkan anggaran keamanan informasi mereka, sangat penting untuk mengalokasikan investasi keamanan dunia maya pada alat yang terbukti efektif dan ROI. Ini berarti alat yang menurunkan tingkat positif palsu, dan mengurangi waktu deteksi serangan, waktu yang dihabiskan per kasus, dan metrik lainnya penting bagi tim keamanan TI mana pun.