Kurang Waktu, Institusi Pendidikan Cuekin Kebijakan Keamanan TI

kaspersky1JAKARTA, JUMAT – Kejahatan katanya tercipta karena ada peluang. Jadi siapa pun dituntut untuk selalu waspada dan tidak teledor. Namun prinsip ini ternyata tidak diterapkan oleh sektor pendidikan.  Untuk urusan pengamanan TI yang digunakan maksudnya. Begitu laporan survei Global Corporate IT Security Risks 2013 yang digelar untuk Kaspersky Lab April lalu di seluruh dunia itu.
goosejackarea

Laporan tesebut mengungkap bahwa hanya 28% institusi pendidikan yang yakin kalau investasinya di kebijakan keamanan TI cukup baik. Cuma ternyata bukan hanya institusi pendidikan yang lalai. Sektor pemerintah dan badan pertahanan dunia (yang disurvei tentunya( juga begitu. Hanya 34% yang merasa memiliki waktu dan tenaga yang cukup untuk mengembangkan kebijakan keamanan TI.

Kok bisa begitu ya? Masalahnya ternyata adalah kekurangan waktu, dan juga biaya. Sekitar 60% pengambil keputusan TI merasa kurang waktu dan biaya untuk mengembangkan kebijakan keamanan. Separuh perusahaan menyatakan kurangnya peningkatan anggaran keamanan TI, sementara 16% perusahaan mengeluhkan ketiadaan anggaran ekstra untuk keamanan TI. Alhasil lebih dari setengah perusahaan tidak punya proses yang sistematis dan terorganisir baik untuk menghadapi ancaman TI.

Padahal satu kebijakan saja, misalnya kebijakan keamanan untuk perangkat mobile, bisa sangat mengurangi resiko yang dibawa smartphone dan tablet ke lingkungan TI perusahaan. Celakanya, survei menunjukkan hampir separuh perusahaan yang disurvei tidak punya kebijakan itu. Bahkan perusahaan yang telah menerapkan kebijakan keamanan perangkat mobile, mengaku kekurangan sumberdaya.

Tak heran jika kemudian 91% perusahaan yang disurvei mengaku dalam 12 bulan terakhir pernah mengalami setidaknya satu kali insiden keamanan TI eksternal, 85% insiden internal.  Padahal, dampaknya besar, tidak hanya secara finansial tetapi juga menghancurkan reputasi.

Contoh, satu insiden fatal bisa menyebabkan kerugian rata-rata US$ 649.000 bagi perusahaan besar. Kalau di perusahaan kecil dan menengah nilainya mencapai US$ 50.000. Per perusahaan, serangan tertarget yang mencapai sasaran bisa mengakibatkan kerugian sampai US$2,4 juta.

Sayang ya,  banyak perusahaan yang cuek dengan tingginya risiko dan kerugian akibat insiden keamanan seperti di atas. Seperempat perusahaan menganggap masalah keamanan itu “hanya terjadi pada perusahaan lain.” Sedangkan 28% perusahaan beranggapan biaya untuk melindungi perusahaan dari kejahatan cyber lebih tinggi dibandingkan potensi kerugiannya.goosejackarea.se

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer