Bermpat.com – Di era digital yang serba dinamis ini, Clement Low, Cyber Operation Consultan dari Horangi Cyber Security menganggap bahwa penting bagi perusahaan untuk memiliki cyber security. Bahkan, ia menyebut bahwa serangan cyber sangat cepat beradaptasi terhadap pertahanan cyber perusahaan.
“Tren cybersecurity berubah untuk menghindari kontrol defensif yang sudah ada yang diterapkan oleh organisasi dan pengguna. Sesuai dengan artikel 7 cybersecurity trends to watch out for in 2018, ada prediksi bahwa serangan yang didukung AI, ransomware & Internet of Things, sandbox yang menghindar dari malware dan serangan yang disponsori negara,” tulisnya dalam keterangan resmi yang diterima Berempat.com, Selasa (14/8).
Sebuah survei pernah dilakukan oleh ISACA. Pada laporannya yang berjudul State of Cybersecurity 2018, organisasi asal Amerika yang bergerak di bidang tata kelola teknologi informasi ini menemukan bahwa serangan cyber terhadap perusahaan masih akan tinggi di tahun ini.
Untuk itu, Clement menekankan pentingnya cybersecurity bagi sebuah perusahaan. Apalagi saat ini segalanya sudah berbasis informasi dan data penting bagi perusahaan.
“Pada dasarnya, data diubah menjadi pengetahuan yang menciptakan nilai bagi perusahaan. Output dari proses bisnis adalah data yang penting bagi perusahaan mana pun. Di usia ini, data digital yang digunakan, diproses, dan disimpan oleh aplikasi mungkin rentan terhadap ancaman berbahaya yang mengancam kerahasiaan, integritas, dan ketersediaan data,” terang Clement.
Clement pun menilai bahwa sangat penting fungsi IT dapat beroperasi secara optimal agar sesuai dengan harapan manajemen. Sebab jika tidak, mungkin akan ada dampak negatif bagi perusahaan. Jadi, perlu ada jaminan dan keamanan untuk melindungi aset data dan informasi yang dimiliki perusahaan.
“Organisasi tidak dapat mengabaikan kebutuhan cybersecurity dan bisnis sangat saling berhubungan melalui internet. Interkoneksi meningkatkan risiko paparan terhadap ancaman, memberi insentif dan memotivasi penjahat menyerang korban yang rentan untuk mencapai tujuan mereka,” tegasnya.
Namun, Clement menjelaskan bahwa peran cyber security sebenarnya jauh lebih banyak dari sekedar mencegah peretas atau hacker. Clement menjabarkan 4 alasan mengapa perusahaan perlu memiliki cyber security:
Jaminan dan Hukum : Cyber security dapat memberikan jaminan kepada klien, mitra dan regulator bahwa risiko keamanan dinilai dan ditangani secara tepat waktu. Dalam hal ini, klien mungkin bahkan tidak menyadari perlunya hukum. Namun, pada industri tertentu peraturan dan undang-undang mengharuskan organisasi untuk mematuhi seperangkat persyaratan keamanan dan privasi data.
Kerugian Keuangan dan Reputasi : Perusahaan dapat kehilangan pangsa pasar dan kepercayaan konsumen jika mereka mengalami serangan cyber. Kerusakan reputasi mungkin sangat mahal tergantung pada banyak keadaan, seperti lokasi, industri, dan sejauh mana dampaknya.
Ancaman Orang Dalam : Tautan terlemah dalam keamanan sering dikaitkan dengan faktor manusia. Karyawan yang tidak puas dan spionase industri adalah beberapa risiko utamanya. Penyalahgunaan atau penggunaan yang tidak pantas dari sistem organisasi juga dapat timbul sehingga dapat membahayakan data rahasia.
Tanggung Jawab Bersama : Keamanan adalah tanggung jawab bersama dari semua pemangku kepentingan yang terlibat dari vendor, klien kepada karyawan. Karena interkonektivitas dan kompleksitas sistem informasi, kompromi keamanan dalam sebuah organisasi n dapat mempengaruhi organisasi mitra lain.
“Pentingnya cyber security tidak pernah lebih tinggi dari sebelumnya. Sangat disarankan bagi perusahaan untuk memulai hari ini jika mereka belum memilikinya. Mengingat pentingnya cyber security, sangat penting bagi organisasi untuk memulai dengan landasan yang kuat,” papar Clement.
Dan bagi perusahaan yang sudah memiliki cyber security, Clement menegaskan bahwa perusahaan tak boleh berpuas diri dan mereka harus terus berinvestasi dalam cyber security untuk mengelola risiko dalam lanskap yang dinamis. Apalagi, urusan cyber security dianggap kompleks.
“Perusahaan dapat melibatkan perusahaan konsultan untuk mendapatkan akses ke pakar domain berdasarkan kebutuhan mereka. Ini akan meningkatkan efektivitas biaya pengeluaran dan anggaran keamanan,” tegasnya.
