Perusahaan Disarankan tak Tunda Investasi di Cyber Security, Ini Alasannya

banner 468x60

REPUBLIKA.CO.ID, JAKARTA — Keamanan siber masih menjadi isu utama yang dihadapi banyak perusahaan di Indonesia. Lemahnya sistem keamanan yang diterapkan memudahkan data sensitif perusahaan untuk diretas. nyatanya Salah satu lembaga jasa keuangan baru-baru ini menjadi korban.

Berdasarkan Indeks Keamanan Siber Nasional (NCSI) tahun 2022, skor Indeks Keamanan Siber Indonesia pada tahun 2022 sebesar 38,96 poin, terendah ketiga di G-20, selain merugikan konsumen, pelanggan, dan orang dalam. Pelanggaran data juga mempunyai risiko tinggi merusak reputasi perusahaan.

Bacaan Lainnya
banner 300x250

“Dulu, tujuan peretas adalah mendapatkan ketenaran. Peretas kini fokus menghasilkan uang dan merugikan perusahaan,” kata Reza, wakil direktur BDO Advisory Services di Indonesia. Dikatakan pada Senin (4) Aminy /12/2023)

Reza menjelaskan hal itu di Indonesia Kasus peretasan kerap menimpa perusahaan-perusahaan di sektor perbankan, e-commerce, pasar, telekomunikasi, asuransi, dan jasa keuangan. Selain merusak citra perusahaan Kasus pencurian ini juga berisiko menimbulkan konsekuensi keuangan internal.

Di tengah masifnya ancaman tersebut, menurut Reza, para pemimpin dunia usaha harus mewaspadai dan menyikapi segala potensi kejahatan siber. Langkah strategis yang tepat adalah dengan mengimplementasikan model prediksi secepat mungkin.

“Banyak perusahaan masih ragu untuk berinvestasi di bidang keamanan siber. Apakah kita perlu menunggu sampai suatu insiden terjadi dan menanggung kerugiannya sebelum kita serius mengenai keamanan data? “Perusahaan yang berinvestasi dalam keamanan siber mengurangi risiko terjadinya insiden dibandingkan dengan perusahaan yang tidak berinvestasi. Dan jika mereka melakukan itu Dampak kerugiannya juga lebih kecil dibandingkan perusahaan yang tidak berinvestasi,” jelas Reza.

Data dari IBM pada tahun 2023 menunjukkan bahwa rata-rata kerugian insiden yang dialami oleh perusahaan yang tidak berinvestasi di bidang keamanan siber hampir dua kali lipat dibandingkan dengan perusahaan yang berinvestasi. “Belum lagi risiko reputasi seperti tercorengnya citra perusahaan. dan rasa malu yang dihadapi para eksekutif perusahaan,” tambah Reza.

Reza mengatakan kekhawatiran lain yang dimiliki perusahaan adalah: Tim keamanan siber harus menerima pelatihan internal. Ataukah layak menggunakan perusahaan keamanan siber yang dikelola? Menurut Reza, membuat perusahaan sendiri bukanlah hal yang mustahil. Tapi itu akan memakan banyak waktu dan uang. “Selain itu Yang dibutuhkan tim keamanan siber adalah pengalaman. Dalam hal memiliki pengalaman di berbagai industri dan bagaimana cara memperbaikinya Ini akan sulit ditemukan dari tim internal.”

BDO Indonesia menawarkan layanan khusus untuk keamanan siber dan dipercaya untuk menangani banyak perusahaan besar di semua industri. BDO Indonesia membantu dan berkolaborasi dengan perusahaan dan lembaga pemerintah dalam operasionalnya. Uji keamanan secara berkala. Ini biasanya dilakukan dua kali setahun. Simulasi Serangan Cyber serta analisis dampak dan rekomendasi pemantauan dan pencegahan. Jaringan internasional BDO yang luas juga memungkinkan kerja sama siber lintas batas.

Menurut Reza, dengan semakin maraknya kasus pembobolan data akhir-akhir ini, para pemimpin dunia usaha mulai menyadari pentingnya benar-benar mengamankan data mereka. “Namun Mereka juga menghadapi pilihan yang rumit karena berkaitan erat dengan anggaran. Anggaran sangat bervariasi antara industri dan organisasi. Tapi ada banyak hal yang perlu dipertimbangkan.”

Perusahaan, lanjut Reza, perlu mulai memperhatikan keamanan siber dengan serius. Karena juga terkait dengan risiko reputasi perusahaan, maka perusahaan perlu membuat rencana keuangan yang memadai sejak awal. Atau perlu menghitung alokasi anggaran untuk mendukung kebutuhan keamanan siber. Serta pelatihan rutin bagi seluruh karyawan.

“Keamanan siber adalah investasi jangka panjang,” kata Ariston Sujoto, Head of Corporate Finance, BDO di Indonesia.

Arina Marldiyah, General Manager, Sumber Daya Manusia dan Pelatihan, BDO di Indonesia Ia menambahkan bahwa keamanan siber adalah tanggung jawab semua organisasi bisnis. Bukan hanya tim IT. Artinya, pegawai harus memiliki wawasan yang baik dan waspada terhadap kemungkinan serangan siber, ujarnya.

Arina mengungkapkan salah satu metode serangan yang paling umum digunakan para hacker adalah menyebarkan malware melalui email atau dikenal dengan istilah phishing. Karyawan yang tidak menyadari bahwa email yang mereka buka berisi tautan berbahaya dapat memberikan akses kepada peretas ke sistem mereka. “Perusahaan dapat memberikan pelatihan atau pembinaan keamanan siber kepada karyawannya. Sehingga mereka bisa lebih waspada terhadap serangan hacking,” jelasnya.

Arina melanjutkan, BDO berkomitmen untuk menyebarkan kesadaran dan memberikan pelatihan dan pendidikan berkelanjutan terkait keamanan siber. “BDO di Indonesia secara rutin menyelenggarakan kursus pelatihan, seminar, dan program kerjasama. dan juga bekerjasama dengan BSSN (Badan Siber dan Sandi Negara) melalui program Wreck It: Kompetisi Penyelesaian Kasus Siber,” ujarnya.

banner 300x250

Pos terkait

banner 468x60

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *