Studi terbaru Kaspersky mengungkap adanya kesenjangan komunikasi antara tim TI/keamanan TI dan tim bisnis. Yang mengkhawatirkan, hal ini dapat menyebabkan terjadinya insiden cyber security.
Melibatkan 2300 karyawan, di mana 300 responden berasal dari Asia Tenggara, studi ini menemukan, sebanyak 60% manajer puncak di Asia Tenggara (60%) berpendapat bahwa pekerja keamanan TI harus mengkomunikasikan risiko siber ke tim bisnis dengan lebih baik.
Sementara itu, hanya 6% pekerja cyber security dari kawasan Asia Tenggara yang mengakui bahwa mereka mengalami kesulitan dalam menjelaskan pekerjaan mereka kepada kolega dan eksekutif non-TI.
Mengomentari temuan itu, Chris Connell, Managing Director untuk Asia Pasifik, Kaspersky, mengatakan, “Ada kesenjangan komunikasi yang jelas antara pembuat keputusan perusahaan – eksekutif C-Level non-IT – dan tim keamanan teknis yang bertanggung jawab atas postur cyber security perusahaan.”
Menurutnya, hal ini mengkhawatirkan. “Karena studi yang sama menunjukkan miskomunikasi antara kedua kelompok memiliki dampak negatif, seperti keterlambatan proyek yang kritikal (67%), satu atau lebih insiden cyber security (66%), dan pemborosan anggaran (60%),” jelasnya.
Perbedaan pendapat antara pekerja TI dan non-TI di Asia Tenggara juga terlihat dalam hal “topik yang paling rumit untuk diperdebatkan.” Menurut para eksekutif C-Level, tiga hal yang paling sulit untuk dibicarakan dengan staf TI adalah mengadopsi solusi keamanan baru (37%), kepatuhan terhadap peraturan keamanan (37%), dan perubahan pada kebijakan cyber security (33%).
Sedangkan bagi para pekerja TI, tiga tema terberat untuk didiskusikan dengan eksekutif non-TI adalah kebutuhan untuk meningkatkan anggaran keamanan TI (55%), memperluas tim keamanan TI (54%), dan meningkatkan kesadaran keamanan siber di kalangan karyawan (52%).
Dalam hal menemukan solusi, mayoritas responden dari Asia Tenggara ternyata setuju bahwa cara paling efisien untuk memfasilitasi diskusi tentang masalah keamanan TI adalah dengan memilih contoh kehidupan nyata dan menggunakan laporan serta angka.
Para eksekutif C-Level juga mengatakan bahwa mengutip referensi pendapat otoritatif (49%) akan memungkinkan mereka untuk lebih memahami staf keamanan TI mereka. Sebaliknya, tim TI percaya bahwa cerita tentang cyber security (52%) akan membantu mereka berkomunikasi lebih baik dengan para eksekutif.
Menurut Ivan Vassunov, VP, Corporate Products, Kaspersky, dari hasil studi ini dapat diasumsikan bahwa para eksekutif non-TI harus berjuang untuk membahas penerapan solusi cyber security baru karena banyaknya istilah dan konsep teknis yang rumit yang sering digunakan oleh staf keamanan TI.
“Namun, kesulitan pembahasan mengenai peningkatan anggaran karena eksekutif C-Level mengharapkan staff TI menggunakan metrik bisnis untuk membenarkan kebutuhan mereka,” jelasnya.
Selanjutnya, Ivan Vassunov melihat bahwa di tengah lingkungan ekonomi yang sulit dan lanskap ancaman yang rumit seperti saat ini, sikap saling pengertian antara pemilik bisnis dan orang-orang keamanan TI menjadi lebih penting daripada sebelumnya.