Daftar Isi:
Video: Manajemen Waktu sesuai Prioritas (Desember 2024)
Hanya 10 persen dari Chief Information Officer (CIO) mendaftar cybersecurity sebagai prioritas bisnis utama menuju 2017, menurut penelitian terbaru dari Deloitte. Berinovasi untuk pelanggan, pertumbuhan perusahaan, dan kinerja teknologi menjadi prioritas utama CIO.
Dalam studi yang sama, 61 persen CIO mengidentifikasi keamanan siber sebagai harapan utama dari peran dan departemen mereka. Mayoritas CIO yang disurvei mengatakan mereka diharapkan untuk meminimalkan risiko dan melindungi informasi pelanggan, tetapi mereka tidak percaya keseluruhan organisasi memandang keamanan sebagai tugas manajemen risiko dan kepatuhan, bukan sebagai investasi bisnis teknologi. Namun, 64 persen dari mereka yang disurvei memperkirakan pengeluaran cybersecurity akan meningkat selama dua tahun ke depan, dan 45 persen mengatakan cybersecurity akan memiliki dampak paling besar pada bisnis mereka dalam dua tahun ke depan.
Sebuah laporan yang baru-baru ini diungkapkan mengungkapkan pelanggaran Yahoo mempengaruhi lebih dari satu miliar akun pengguna, serangan terbesar dalam sejarah. Serangan ini hanyalah salah satu dari lebih dari 288.000 pengaduan kejahatan cyber terkait bisnis yang dilaporkan setiap tahun di AS. Biaya kejahatan cyber global telah melampaui lebih dari $ 100 miliar, termasuk lebih dari $ 15, 4 di AS saja, menurut penelitian Ponemon. Serangan tidak hanya menargetkan organisasi besar; 43 persen serangan menargetkan bisnis dengan kurang dari 40 karyawan.
Jadiā¦ Bagaimana dengan Keamanan?
Data menunjukkan CIO tidak percaya kesuksesan mereka bergantung pada menjaga keamanan perusahaan, tetapi lebih pada menemukan cara baru untuk meningkatkan inovasi, produktivitas, dan pendapatan. Lima puluh tujuh persen CIO mengatakan kepada Deloitte bahwa menggerakkan nilai pelanggan adalah prioritas bisnis utama, sementara 49 persen mengatakan itu adalah pertumbuhan perusahaan, dan 48 persen mengatakan itu adalah kinerja perusahaan. CIO telah menemukan diri mereka di pusat misi perusahaan mereka untuk menghasilkan produk dan layanan yang lebih baik lebih cepat, lebih murah, dan dengan kualitas yang lebih baik. Lima puluh tujuh persen dari CIO yang disurvei mengatakan membantu dalam inovasi bisnis dan mengembangkan produk dan layanan baru adalah harapan utama, sementara 56 persen mengatakan mengembangkan kemampuan digital organisasi adalah harapan inti.
Ketika masing-masing organisasi diminta untuk memecah jika risiko dan operasi keamanan mereka telah ditetapkan secara jelas, 25 persen mengatakan mereka masih mengembangkan kemampuan mereka, sementara 44 persen menunjukkan kemampuan mereka telah ditentukan. Hanya 25 persen yang mengklaim kemampuan mereka luar biasa. Empat puluh satu persen dari CIO mengatakan perusahaan mereka kurang berinvestasi dalam cybersecurity, dan 34 persen mengatakan mereka mengharapkan anggaran keamanan mereka tetap sama selama dua tahun ke depan.
Pemerintah dan sektor publik adalah satu-satunya industri di antara 10 yang disurvei yang mengutip cybersecurity sebagai salah satu dari tiga prioritas bisnis teratas. Namun, bahkan di sektor publik cybersecurity mengambil kursi belakang untuk peraturan dan biaya, yang diberi prioritas tertinggi pertama dan kedua, masing-masing.
Cara Tetap Aman
Untuk perusahaan dengan ukuran berapa pun, ada langkah spesifik yang dapat Anda ambil untuk melatih karyawan agar tetap aman. Anda harus selalu memperbarui tentang serangan phishing dan SPAM terbaru; mengembangkan kebijakan penggunaan yang dapat diterima; menawarkan pelatihan kata sandi; membangun sistem untuk melaporkan masalah; mengembangkan protokol manajemen perangkat seluler (MDM); dan menawarkan pelatihan akses jarak jauh, di antara banyak taktik lainnya.
Selain itu, departemen TI Anda harus melembagakan kebijakan penting berikut sesegera mungkin agar tetap aman di tahun baru: bayar untuk keamanan cloud premium; menerapkan otentikasi multifaktor; menyewa konsultan keamanan; dan mencabut akses sistem untuk semua mantan karyawan, untuk menyebutkan beberapa.
Untuk perlindungan tambahan, penting untuk menerapkan praktik keamanan di atas satu sama lain: misalnya, Anda harus membangun firewall aplikasi web untuk melindungi aplikasi Anda, sementara juga menerapkan solusi perlindungan titik akhir untuk memantau status komputer dan perangkat seluler Anda. Untuk skenario terburuk, Anda dapat memperkuat seluruh jaringan Anda dengan alat Disaster Recovery-as-a-Service (DRaaS) untuk terus mencadangkan sistem dan data penting, jika sesuatu yang benar-benar mengerikan terjadi.
Data yang diberikan oleh Deloitte dikumpulkan melalui survei terhadap lebih dari 1.200 CIO di 23 industri dan 48 negara.