Studi Kaspersky Ungkap Banyak Eksekutif Perusahaan Tak Paham Keamanan Siber, Ini Penyebabnya

Hitekno.com - Penelitian Kaspersky terbaru mengungkap bahwa banyak eksekutif perusahaan yang tak paham mengenai istilah keamanan siber. Studi ini melibatkan ratusan eksekutif perusahaan di wilayah Asia Tenggara.

Penelitian menyebutkan bahwa satu dari 10 manajer C-level belum pernah mendengar tentang ancaman keamanan siber seperti eksploitasi Botnet, APT, dan Zero-Day.

Mereka juga tak terbiasa dengan konsep keamanan siber seperti DecSecOps, ZeroTrust, SOC, dan Pentesting.

Baca Juga: 10 Fitur WhatsApp Web yang Harus Kamu Ketahui, Memudahkan!

Menurut studi PwC, lebih dari separuh eksekutif kurang yakin bahwa anggaran siber mereka dialokasikan untuk risiko paling signifikan terhadap organisasi mereka.

Kaspersky melakukan penelitian mereka sendiri untuk membantu TI dan C-level menemukan titik temu dan menggali akar kesalahpahaman mereka, di mana total 300 eksekutif dari wilayah Asia Tenggara disurvei.

Jajak pendapat Kaspersky menunjukkan bahwa C-level terkadang kesulitan untuk memahami rekan keamanan TI mereka dan tidak selalu siap untuk menunjukkan kebingungan mereka.

Baca Juga: Deretan Situs untuk Cari Chord Gitar yang Populer di Indonesia

Oleh karena itu, 26 persen eksekutif non-TI di sini mengatakan bahwa mereka merasa tidak nyaman menunjukkan bahwa mereka tidak memahami sesuatu selama berdiskusi dengan TI dan keamanan TI.

Sebagian besar menyembunyikan kebingungan karena mereka lebih suka mengklarifikasi semuanya setelah rapat atau memilih untuk mencari tahu semuanya sendiri.

Lebih dari setengah (55 persen) tidak mengajukan pertanyaan tambahan karena mereka tidak yakin rekan TI dapat menjelaskannya dengan cara yang jelas.

Baca Juga: Ini 6 Tips untuk Mencegah Ponsel Androidmu Kena Virus

Hampir dua dari lima juga merasa malu mengungkapkan bahwa mereka tidak memahami topik dan 42 persen enggan ingin terlihat tidak peduli di depan rekan TI mereka.

Selain itu, meskipun semua manajer puncak yang disurvei dari Asia Tenggara secara rutin mendiskusikan masalah terkait keamanan dengan manajer keamanan TI, lebih dari satu dari 10 responden belum pernah mendengar tentang ancaman seperti eksploitasi Zero-Day (11 persen), Botnet (9 persen), dan APT (9 persen).

Pada saat yang sama, Spyware, Malware, Trojan, dan Phishing tampaknya lebih familiar bagi manajer puncak.

Baca Juga: Ilmuwan Temukan Dua Virus yang Bergabung Jadi Jenis Hybrid, Bisa dengan Mudah Lolos dari Sistem Kekebalan

Lebih dari satu dari sepuluh manajer puncak di sini mengakui bahwa mereka belum pernah mendengar istilah keamanan siber seperti DecSecOps (10 persen), SOC (10 persen), Pentesting (10 persen), dan ZeroTrust (6 persen).

“Manajemen puncak non-TI tidak harus ahli dalam terminologi dan konsep keamanan siber yang kompleks, dan eksekutif keamanan TI harus mengingat hal ini saat berkomunikasi dengan dewan direksi,” komentar Sergey Zhuykov, Arsitek Solusi di Kaspersky.

Menurutnya, hanya 6 persen profesional keamanan TI di Asia Tenggara yang mengaku menghadapi kesulitan dalam mendiskusikan aspek pekerjaan mereka kepada C-level.

"Untuk menjembatani kesenjangan yang berbahaya ini, tim keamanan juga harus menggabungkan alat yang efektif – contoh kehidupan nyata dan penggunaan laporan dan angka – untuk memastikan bahwa diskusi dilakukan secara efektif,” tambah Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky. (Suara.com/ Dythia Novianty)