Studi: Adopsi Solusi Keamanan Baru Jadi Topik yang Sulit Dibahas Eksekutif ke Pekerja TI

JAKARTA - Study Kaspersky mengungkapkan bahwa, alasan utama penurunan anggaran keamanan siber menurut mayoritas pekerja TI adalah karena manajemen puncak tidak melihat alasan untuk berinvestasi banyak di bidang ini.

Survei khusus yang dilakukan oleh Kaspersky ini dimaksudkan untuk mengeksplorasi apakah situasi ini mungkin merupakan hasil dari komunikasi yang tidak jelas antara staf keamanan TI dan eksekutif.

Pada akhirnya, studi mengungkapkan, lebih dari setengah manajer puncak di Asia Tenggara (60%) berpendapat bahwa karyawan keamanan TI harus mengkomunikasikan risiko dunia maya dengan lebih baik ke bisnis.

Sementara itu, hanya 6% pekerja keamanan siber dari wilayah tersebut mengakui bahwa mereka mengalami kesulitan dalam menjelaskan pekerjaan mereka kepada kolega dan eksekutif non-TI.

“Ada kesenjangan komunikasi yang jelas antara pembuat keputusan perusahaan, eksekutif C-Level non-IT dan tim keamanan teknis yang bertanggung jawab atas postur keamanan siber perusahaan," kata Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky, dalam pernyataannya. 

Hal ini mengkhawatirkan karena studi yang sama menunjukkan adanya miskomunikasi antara kedua kelompok ini memiliki dampak negatif seperti keterlambatan proyek yang kritikal (67%), satu atau lebih insiden keamanan siber (66%), dan pemborosan anggaran (60%).

Adapun tiga hal tersulit eksekutif C-Level untuk dibicarakan dengan staf TI adalah: mengadopsi solusi keamanan baru (37%), kepatuhan terhadap peraturan keamanan (37%), dan perubahan pada kebijakan keamanan siber (33%).

Sementara itu bagi pekerja TI, tiga tema terberat untuk didiskusikan dengan eksekutif non-TI adalah kebutuhan untuk meningkatkan anggaran keamanan TI (55%), memperluas tim keamanan TI (54%), dan meningkatkan kesadaran keamanan siber di kalangan karyawan (52%).

“Dapat diasumsikan bahwa eksekutif non-TI berjuang untuk membahas penerapan solusi keamanan siber baru karena banyaknya istilah dan konsep teknis yang rumit yang sering digunakan oleh staf keamanan TI. Namun, kesulitan pembahasan mengenai peningkatan anggaran karena eksekutif C-Level mengharapkan staff TI menggunakan metrik bisnis untuk membenarkan kebutuhan mereka,” ujar Ivan Vassunov, VP, Corporate Products, Kaspersky.