Tips Manajemen Risiko Cyber Untuk Para Pimpinan Perusahaan

Tips Manjemen Risiko Cyber untuk Direksi
Tips Manjemen Risiko Cyber untuk Direksi

Bagaimana para pimpinan perusahaan dapat memperbaiki postur keamanan mereka ? Berikut beberapa tips manajemen risiko cyber yang perlu diketahui oleh setiap pimpinan perusahaan di Indonesia.

Hanya 56% bisnis yang memiliki strategi keamanan informasi, menurut PwC. Berikut adalah temuan tersebut secara garis besar:

  • 87% CEO global mengatakan bahwa mereka berinvestasi di dunia maya untuk membangun kepercayaan dengan pelanggan. – PwC, 2018
  • 53% CXOs mengatakan bahwa mereka memerlukan pelatihan karyawan mengenai kebijakan dan praktik privasi. – PwC, 2018
  • Hanya 56% bisnis memiliki strategi keamanan informasi secara keseluruhan, menurut sebuah laporan baru dari PwC – sebuah risiko utama di era serangan yang semakin canggih dan pelanggaran profil tinggi yang merugikan jutaan perusahaan.

Manajemen risiko cyber telah menjadi perhatian utama sejak awal tahun 2016. Kegagalan untuk mempertimbangkan pengelolaan risiko privasi membuat bisnis menjadi berisiko. Hal ini diutarakan pada Global State of Information Security Survey 2018.

PwC mensurvei 9.500 eksekutif di 122 negara, dan menemukan bahwa CxO memiliki banyak pekerjaan yang harus dilakukan untuk membangun postur keamanan cyber di perusahaan mereka.

Berikut beberapa temuan tersebut:

  • Hanya 53% CXO yang mengatakan bahwa perusahaan mereka memerlukan pelatihan karyawan mengenai kebijakan dan praktik privasi mereka.
  • 51% mengatakan bahwa mereka memiliki inventaris data pribadi yang akurat.
  • Hanya 49% yang mengatakan bahwa mereka membatasi pengumpulan data, retensi, dan akses ke minimum yang diperlukan.
  • 46% meminta pihak ketiga untuk mematuhi kebijakan privasi mereka.

Ini berarti hanya sedikit sekali perusahaan yang membangun manajemen risiko cyber dan privasi ke dalam transformasi digital mereka dengan benar.

Namun, ada beberapa titik terang.

Sekitar 87% CEO global mengatakan bahwa mereka sekarang berinvestasi di dunia maya untuk membangun kepercayaan dengan pelanggan. Dan perusahaan semakin menerapkan teknologi otentikasi lanjutan, termasuk biometrik (60%), token perangkat lunak (59%), token perangkat keras (55%), kunci kriptografi (53%), dan otentikasi multifaktor (51%).

Sekitar dua pertiga responden di seluruh dunia mengatakan bahwa organisasinya telah menempatkan petugas privasi utama (CPO, Chief Privacy Officer) atau eksekutif sejenis yang bertanggung jawab atas privasi.

Tips Penting Untuk Manajemen Risiko Cyber di Perusahaan Anda

Berikut adalah enam tips bagi para pimpinan perusahaan (CxO) untuk memperbaiki postur keamanan perusahaan mereka.

  1. C-suite harus memiliki pengelolaan risiko digital

    Karena keamanan dunia maya dan privasi menjadi penting baik di dalam maupun di luar setiap perusahaan, CEO harus memimpin daripada mendelegasikan strategi perlindungan data dan privasi. CEO juga harus memimpin pengembangan strategi untuk mengurangi serangan cyber. Penggunaan Cloud DRaaS merupakan pertimbangan utama untuk memperkuat postur keamanan cyber.

  2. Libatkan dewan Anda

    Dewan harus terus diberi tahu tentang rencana C-suite untuk mengatasi risiko yang muncul dalam perlindungan data dan privasi. Namun, hal ini memerlukan strategi untuk memberikan pendidikan pada dewan direksi. Saat ini, hanya 31% CxO yang mengatakan bahwa dewan perusahaan mereka secara langsung berpartisipasi dalam tinjauan terhadap risiko keamanan dan privasi terkini.

  3. Prioritaskan penggunaan data tata kelola

    Bisnis yang belajar menggunakan data dengan cara yang lebih inovatif akan menemukan lebih banyak peluang, namun juga lebih berisiko. Itu berarti para CxO harus memahami risiko yang paling umum, seperti kurangnya kesadaran tentang pengumpulan data dan aktivitas penyimpanan, dan menciptakan kerangka kerja tata guna data untuk memandu pekerjaan mereka di bidang ini.

  4. Melihat GDPR (Kedaulatan data) sebagai peluang

    CxO harus melihat GDPR sebagai kesempatan untuk menyelaraskan organisasi mereka-tidak peduli negara mana yang melakukan bisnis-untuk kebijakan yang lebih protektif, kata laporan PwC tersebut.

  5. Pertimbangkan risiko regulasi di luar negeri dalam konteks strategis

    “Balkanisasi” internet berarti lebih banyak perusahaan kemungkinan akan menghadapi tekanan dari pemerintah asing untuk memberikan akses terhadap kekayaan intelektual yang sensitif, seperti kode sumber. Perusahaan harus membuat keputusan tentang bagaimana menanggapi tekanan ini dengan mempertimbangkan risiko keamanan cyber, privacy, and kepercayaan yang dapat timbul dari menawarkan informasi tersebut.

  6. Juara inovasi yang bertanggung jawab

    Perusahaan di semua industri harus mendukung dan berpartisipasi dalam pengembangan standar yang muncul yang dapat membantu menerapkan prinsip privasi. Menanamkan manajemen risiko cyber dan privasi ke dalam upaya transformasi digital akan membantu CxO lebih baik dalam bertahan terhadap ancaman cyber, dan mendapatkan kepercayaan pelanggan, serta keunggulan kompetitif.

Perusahaan yang memanfaatkan kesempatan untuk mengelola perlindungan data dan risiko privasi diharapkan lebih baik diposisikan untuk berkembang dalam ekonomi berbasis data. Selain itu, mereka dapat turut membangun ketahanan di masyarakat digital. Bisnis yang terburu-buru mentransformasi secara digital tanpa membangun keamanan dan privasi berada di jalan menuju kegagalan.