email phishing
Departemen TI yang kekurangan staf menghadapi tekanan untuk mengatasi masalah keamanan siber IBTimes UK

Meningkatnya ancaman keamanan siber setiap hari berarti bahwa pendekatan standar "bisnis seperti biasa" menempatkan perusahaan dalam risiko. Menurut Steve Hollingsworth, Direktur di Covenco, perusahaan manajemen data dan Infrastruktur TI, dan Gurdip Sohal, Direktur Penjualan di Covenco, "ancaman keamanan dunia maya terus meningkat, menciptakan risiko baru yang tidak dapat diabaikan."

Bisnis Inggris yang gagal menjaga keamanan data mereka menghadapi denda dari Kantor Komisaris Informasi. Misalnya, perusahaan konstruksi Interserve didenda £4.400.000 karena gagal mengamankan data staf. Karena langkah-langkah keamanan dunia maya yang tidak memadai, peretas mengakses data 113.000 karyawan melalui email phishing. Oleh karena itu, ada kebutuhan yang jelas bagi bisnis untuk memastikan bahwa mereka memenuhi ekspektasi regulasi tentang keamanan siber.

Menurut Laporan Biaya Pelanggaran Data IBM, "untuk 83 persen perusahaan, bukan apakah pelanggaran data akan terjadi, tetapi kapan." Selanjutnya, Survei Pelanggaran Keamanan Siber 2022, menunjukkan bahwa 39 persen bisnis di Inggris mengalami serangan siber dalam 12 bulan sebelumnya. Untuk bisnis menengah dan besar, biaya rata-rata serangan dunia maya adalah £19.400.

Tekanan keamanan siber membebani departemen TI bersamaan dengan tuntutan akan keberlanjutan yang lebih besar. Pemimpin bisnis menghadapi biaya investasi yang lebih tinggi untuk memenuhi tujuan Lingkungan, Sosial, dan Tata Kelola (ESG). Departemen TI juga menghadapi tekanan untuk memfasilitasi pola kerja di rumah. Hollingsworth dan Sohal mempertanyakan bagaimana operasi TI dapat memenuhi tuntutan yang beragam ini ketika "keterampilan dan sumber daya sangat terbatas".

Kekurangan Staf

Sementara kebutuhan akan keamanan dunia maya yang lebih besar adalah yang terpenting, "tim TI ditarik dari pilar ke pos hanya untuk mempertahankan layanan penting." Laporan IBM menjelaskan bagaimana 62 persen bisnis mengatakan tim keamanan mereka kekurangan staf, dengan perusahaan "dengan staf yang cukup" membayar lebih sedikit untuk pelanggaran keamanan.

Hollingsworth dan Sohal menjelaskan bagaimana "lebih cepat selalu lebih baik" saat mendeteksi, merespons, dan memulihkan dari ancaman. Ini menimbulkan pertanyaan apakah tim TI yang kewalahan memiliki staf yang cukup untuk meminimalkan kerugian yang disebabkan oleh pelanggaran. Menurut penelitian oleh ManpowerGroup, di tengah krisis kekurangan keterampilan yang lebih luas, saat ini, staf yang paling banyak dicari adalah di bidang TI dan Data.

Yang terpenting, Hollingsworth dan Sohal berpendapat bahwa mitra TI dengan "keahlian teknis khusus" yang menilai "teknologi dan solusi terbaru" adalah aset utama bagi tim operasi TI yang ingin memastikan keamanan dunia maya. Mitra ini dapat beroperasi tanpa gangguan BAU yang membebani tim TI yang kewalahan.

Peran Tiongkok

Cina
Kekhawatiran Inggris dan AS terletak pada minat PKC dalam teknologi mutakhir yang dikembangkan oleh bisnis Barat IBTimes UK

Peran pemerintah China dalam mengatur serangan dunia maya menjadi perhatian otoritas nasional. Menurut Dario Betti, CEO Mobile Ecosystem Forum, "China, khususnya, telah digambarkan sebagai ancaman besar bagi global Barat ─ ancaman yang harus dilawan dengan segala cara."

Betti menjelaskan bagaimana meningkatnya masalah keamanan dunia maya mencerminkan perubahan dalam sifat hubungan internasional: "dalam gambaran geopolitik yang lebih besar, keamanan dunia maya benar-benar tentang politik dunia maya dan ekonomi dunia maya... Selama dekade berikutnya, kita akan melihat masalah dunia maya mengubah dunia. status quo politik dan ekonomi." Karena China "mendominasi baik secara ekonomi maupun teknologi... dunia Barat mencari perlindungan yang lebih besar atas ekonomi dan teknologinya."

Misalnya, pada Juli 2022 direktur FBI dan MI5 membuat pernyataan bersama yang memperingatkan tentang ancaman yang ditimbulkan oleh China. Yang terpenting, kekhawatiran terletak pada minat China pada teknologi mutakhir yang dikembangkan oleh bisnis di Barat. Serangan dunia maya adalah salah satu cara pemerintah China (PKC) "bekerja untuk mengambil keuntungan dari Inggris." Dalam kata-kata mereka, "Jika Anda terlibat dalam teknologi mutakhir, AI, penelitian lanjutan, atau pengembangan produk, kemungkinan pengetahuan Anda akan menarik bagi PKC."

Kekhawatiran atas China tidak terbatas pada Inggris dan AS. Betti menjelaskan bagaimana "beberapa badan pemerintah dan legislatif telah melarang penggunaan Tik Tok oleh karyawannya berdasarkan ketakutan akan pembuatan profil dan teknologi pelacakan." Misalnya, Komisi Eropa telah melarang TikTok di telepon stafnya karena khawatir pemerintah China "memanen" data dari aplikasi tersebut.

Selanjutnya, Betti menjelaskan bagaimana ada kekhawatiran tentang "perangkat Internet of Things (IoT) ... digunakan sebagai kuda trojan untuk serangan." Misalnya, dia menjelaskan bagaimana "jika setiap mesin cuci di Inggris dinyalakan secara bersamaan, misalnya, itu dapat membebani Jaringan Listrik Nasional sekaligus menyebabkan kekurangan air sementara."