Cara agar tetap aman di dunia yang terdigitisasi

Bagaimana digitisasi dan keamanan telah berkembang

Kemajuan digitalisasi yang terus berlanjut memiliki dampak signifikan terhadap keamanan informasi yang diproses di dunia digital. Digitisasi tidak hanya berarti perkembangan teknologi, tetapi juga berkaitan dengan berbagai jenis ancaman yang memengaruhi entitas publik dan komersial. Digitisasi membuka gerbang bagi para peretas yang secara efektif memanfaatkan titik lemah sistem infrastruktur TI untuk tujuan jahat sehingga menyebabkan kerugian komersial dan reputasi yang berkelanjutan pada organisasi. Pada tahun 2020, 64% dari organisasi mengalami setidaknya satu insiden keamanan siber. Bagaimana cara melawan ancaman yang muncul ini secara efektif? Langkah balasan apa yang dapat dilakukan?

Pentingnya kecakapan keamanan siber

Masalah penting yang memengaruhi keamanan siber adalah kurangnya pakar spesialis keamanan. Lebih jelasnya, industri ini kekurangan jenis kualifikasi dan investasi yang dibutuhkan dalam keamanan infrastruktur TI. Menurut laporan "Barometer Keamanan Siber", 58% dari perusahaan yang di survei mengakui bahwa pandemi meningkatkan risiko serangan siber. Akan tetapi, hanya 23% dari perusahaan itu yang telah meningkatkan anggarannya untuk menjamin keamanan di bidang ini.{{Footnote.A65961}}

Berbagai faktor ini memiliki dampak signifikan terhadap ancaman kegagalan keamanan siber dan risiko yang ditimbulkannya pada organisasi. Meskipun laporan pelanggaran data dan ancaman siber terus diberitakan, keamanan TI tampaknya tidak menjadi agenda yang cukup penting bagi hampir 60% dari perusahaan itu. Karena itu, tidak mengherankan jika pakar keamanan TI kurang dimanfaatkan oleh sebagian besar perusahaan. Sering terjadi situasi ketika tim TI tidak memiliki keahlian untuk melaksanakan strategi keamanan yang tepat. Kurangnya pengawasan pakar dan kurangnya penggunaan peralatan yang diperlukan untuk mencegah serangan, membuka pintu bagi kerentanan di sistem TI yang lebih luas. Jelas bahwa karyawan tidak diberikan pelatihan yang tepat tentang praktik terbaik dalam keamanan siber dan hal itu mengakibatkan sangat kecilnya kesadaran karyawan akan ancaman di dunia siber.

Peran penting dalam perlindungan data

Bidang infrastruktur TI lain yang sering dilupakan adalah pengawasan oleh petugas perlindungan data di bidang pemrosesan data pribadi. Tugas-tugas petugas perlindungan data telah dimasukkan ke dalam regulasi Parlemen Eropa dan Dewan UE. Itu adalah peran yang penting dalam menjamin keamanan di sistem TI, karena petugas perlindungan data bertanggung jawab atas penilaian risiko dari operasi pemrosesan data. Petugas perlindungan data juga harus mempertimbangkan sifat, ruang lingkup, dan tujuan dari pekerjaannya itu.

Melaporkan pelanggaran

Banyak entitas tidak melaporkan pelanggaran apa pun yang berhubungan dengan serangan peretasan, kebocoran data, dan kehilangan atau pencurian data. Kurangnya laporan itu karena ketakutan akan dimintai pertanggungjawaban menurut regulasi seperti GDPR (Peraturan Perlindungan Data Umum). Entitas pelapor juga takut menerima hukuman finansial dan tuntutan ganti rugi yang tinggi, serta dianggap bertanggung jawab atas hilangnya reputasi perusahaan.

Kurangnya investasi pada peralatan TI yang tepat

Mengingat meningkatnya risiko saat ini, keamanan TI harus dianggap sebagai prioritas dengan pertimbangan sangat besarnya jumlah data yang diproses dan disimpan. Akan tetapi, tingkat investasi saat ini untuk peralatan yang mencegah kehilangan data masih tidak mencukupi. Terlepas dari kemajuan teknologi dalam perlindungan data, banyak organisasi belum beradaptasi dengan sumber daya yang tersedia dan tidak dilengkapi dengan solusi terbaru.

Contoh yang sangat umum adalah melengkapi karyawan dengan drive USB yang tidak terenkripsi untuk menyimpan dan memindahkan data sensitif, yang adalah strategi berisiko dan biasanya diputuskan demi penghematan biaya. Dalam kejadian kehilangan atau pencurian data, akses ke data ini tidak diamankan dengan cara apa pun. Kehilangan ini mungkin tidak hanya mengakibatkan pelanggaran data perusahaan, tetapi juga dapat memengaruhi reputasinya dan menyebabkan hukuman finansial serta tuntutan hukum yang tinggi.