Tips Perusahaan untuk Menghindari Miskomunikasi dengan Tim Keamanan TI
JAKARTA - Kaspersky melakukan survei global terhadap lebih dari 1.300 pemimpin bisnis. Hasilnya, lebih dari separuh manajer tingkat atas (62%) mengakui, miskomunikasi dengan departemen atau tim keamanan TI telah mengakibatkan setidaknya satu insiden keamanan siber di perusahaan mereka.
“Komunikasi yang jelas antara eksekutif perusahaan dan manajemen keamanan TI merupakan prasyarat untuk keamanan bisnis perusahaan," komentar Alexey Vovk, Kepala Keamanan Informasi di Kaspersky dalam sebuah pernyataan.
Menurut Vovk, tantangannya di sini adalah menempatkan diri pada posisi orang lain, mengantisipasi dan mencegah kesalahpahaman yang serius.
"Ini berarti, bisnis juga harus memahami bahwa keamanan informasi di abad ke-21 merupakan bagian integral dari bisnis dan penganggaran karena merupakan investasi dalam melindungi aset perusahaan," tambahnya.
Untuk membuat komunikasi antara keamanan TI dan fungsional bisnis dalam perusahaan menjadi lebih transparan, Kaspersky merekomendasikan hal berikut:
Baca juga:
- Hati-hati, Miskomunikasi di Perusahaan Bisa Sebabkan Munculnya Ancaman Siber
- Meta Tempatkan Pengaturan Akun Instagram, Facebook dan Messenger Pengguna Terpusat di Satu Tempat, Accounts Center
- Startup India Sambut Baik Keputusan MA, Kini Mereka Bisa Bersaing dengan Google di Android
- Google Terpaksa Tunda Bonus Karyawannya Bulan Ini, Resesi Jadi Salah Satu Penyebabnya
- Memahami profesional dari bidang lain tidak hanya membutuhkan empati, tetapi juga pengetahuan tambahan. Sementara pekerja keamanan TI dapat memperoleh lebih banyak informasi tentang istilah dan konsep bisnis dasar dalam berbagai kursus pelatihan, eksekutif non-TI memiliki kesempatan untuk berjalan di posisi CISO untuk mendapatkan wawasan tentang tantangan keamanan TI yang paling relevan.
- Baik manajer TI maupun non-TI tidak boleh mengunci diri mereka sendiri dalam “gelembung informasi” profesional. Tetap waspada terhadap agenda baik di dunia bisnis maupun keamanan dunia maya adalah kunci lain untuk komunikasi yang sukses dan saling pengertian di antara mereka.
- Pakar keamanan siber harus menggunakan argumen yang andal dan mudah dipahami saat mengomunikasikan kebutuhan mereka kepada fungsional dan membenarkan anggaran keamanan siber mereka. Gunakan informasi tentang ancaman dan tindakan keamanan yang paling relevan dengan industri khusus Anda dan ukuran perusahaan untuk membuktikan kemungkinan risiko dan tindakan perlindungan yang diperlukan. Sumber daya IT Security Calculator dan laporan berdasarkan pengamatan para ahli dapat meringankan tugas ini secara signifikan.
- Saat ini ketika ancaman dunia maya menjadi semakin relevan dan perusahaan dipaksa untuk meningkatkan anggaran keamanan informasi mereka, sangat penting untuk mengalokasikan investasi keamanan dunia maya pada alat yang terbukti efektif. Ini berarti alat yang menurunkan tingkat positif palsu, dan mengurangi waktu deteksi serangan, waktu yang dihabiskan per kasus, dan metrik lainnya penting bagi tim keamanan TI mana pun.