Kurang, Perilaku dan Kepatuhan Perusahaan pada Standar

JAKARTA, KAMIS – Spionase industri menjadi ancaman yang paling dikuatirkan oleh banyak perusahaan di Indonesia. Begitu terungkap dalam survei sekuriti yang dilakukan Applied Research terhadap 100 perusahaan pada tahun 2011.

Sebanyak 27% perusahaan diserang secara regular, dan 69% merasa adanya serangan dalam 12 bulan terakhir. Frekuensi serangan pun dirasakan meningkat oleh 15% dari 100 perusahaan yang menjadi responden survei di tanah air tersebut.

Nyaris semua perusahaan (99%) mengalami kerugian akibat serangan cyber. “Dua puluh persen dari perusahaan di Indonesi mengalami kerugian setidaknya US$ 290 ribu akibat serangan cyber,” kata Raymond Goh (Regional Technical Director, Systems Engineering Symantec) dalam jumpa pers di Jakarta tadi siang (27/10/2011). Kerugian finansial ini terkait dengan biaya yang harus dikeluarkan akibat penurunan produktivitas, juga perbaikan akibat serangan.

Faktanya, hanya 39% responden yang mengaku sudah melakukan pengamanan rutin yang cukup atau sangat baik. Namun mereka tidak cukup dalam mencari inisiatif keamanan strategis dan menunjukkan kepatuhan pada peraturan. “Yang kurang itu adalah perilaku dan compliance terhadap standar,” kata Raymond.

Kebanyakan perusahaan, tutur Raymond, justru meningkatkan jumlah staf dan anggaran bagi departemen TI. “Menempatkan lebih banyak staf untuk keamanan end-point, web dan pengiriman pesan. Anggaran keamanan juga bertambah untuk keamanan web dan mobile, serta untuk pelatihan dan kewaspadaan pengguna.”

Untuk mengantisipasi serangan cyber, Symantec, tutur Raymond, merekomendasikan beberapa hal berikut:

–        Agar perusahaan mengembangkan dan menegakkan kebijakan TI. Password misalnya perlu diganti setiap tiga bulan.

–        Agar perusahaan proaktif melindungi informasi dengan menekankan pada pemahaman konten. Karena tidak semua informasi sama nilainya, perusahaan harus menentukan penting tidaknya informasi itu jika tercuri.

–        Perusahaan harus memproteksi identitas pengguna.

–        Kebijakan TI perusahaan harus diotomasi dan harus ada kendali penuh terhadap sistem.

–        Perusahaan harus bisa menambah infrastruktur ketika dibutuhkan.

Tanggapan Kamu

komentar