Kaspersky Kasih Tips Komunikasi antara Karyawan TI dengan Eksekutif Bisnis

JAKARTA - Study Kaspersky mengungkapkan bahwa sepertiga eksekutif C-level (37%) berjuang keras untuk menyamakan pemahaman mengenai adopsi solusi keamanan baru dengan rekan TI atau keamanan TI mereka. Namun, peningkatan anggaran untuk keamanan siber adalah topik terberat untuk didiskusikan dengan manajemen non-IT.

“Saat ini, dalam lingkungan ekonomi yang sulit dan lanskap ancaman yang rumit, saling pengertian antara pemilik bisnis dan orang-orang keamanan TI menjadi lebih penting untuk kelangsungan bisnis daripada sebelumnya," kata Ivan Vassunov, VP, Corporate Products, Kaspersky.

Untuk menghindari risiko keamanan siber tambahan, Vassunov mengatakan, suatu hal yang penting bagi kedua tim untuk mengetahui cara berbicara dalam bahasa yang sama berdasarkan angka, referensi yang andal, dan argumen yang dapat dipahami.

Untuk membuat komunikasi antara keamanan TI dan fungsi bisnis dalam perusahaan menjadi lebih transparan, Kaspersky merekomendasikan hal berikut:

• Mengalokasikan investasi keamanan siber ke dalam alat yang terbukti efektif dan menghadirkan konsep keamanan baru (termasuk SASE, XDR, dan Zero Trust) kepada direksi sebagai proyek investasi atau bahkan kasus bisnis dengan ROI yang diperhitungkan. Misalnya, dalam kasus penerapan XDR (Extended Detection and Response) dan SASE (Secure Access Service Edge), penting untuk menyampaikan bahwa teknologi ini memungkinkan pengurangan beban tim keamanan TI, sekaligus meningkatkan postur keamanan siber perusahaan karena sentralisasi dan otomatisasi proses.
• Gunakan sumber daya, seperti IT Security Calculator dan laporan berdasarkan pengamatan para ahli yang berisi informasi terstruktur tentang ancaman dan tindakan keamanan yang paling relevan dengan industri khusus Anda dan ukuran perusahaan untuk memverifikasi kemungkinan risiko dan tindakan perlindungan yang diperlukan.
• Memperoleh pengetahuan tambahan untuk lebih memahami para profesional dari bidang lain. Sementara dasar-dasar bisnis dapat diperoleh dari kursus pelatihan, eksekutif non-TI memiliki kesempatan untuk berjalan di posisi CISO untuk mendapatkan wawasan mengenai tantangan keamanan TI yang paling relevan.