Risk Based Approach untuk Manajemen Cybersecurity Korporasi

Oleh Nabila Hartanti | Konsultan Spire Research and Consulting

Spire Insight ● Mengutip penelitian dari Accenture, sebanyak 68% dari pemimpin korporasi merasa risiko dari cybersecurity terus meningkat. Maka dari itu, perusahaan kian berfokus untuk mengalokasikan dana investasi demi meningkatkan pertahanan cybersecurity perusahaan mereka. Hal ini dilakukan dengan tujuan untuk meminimalisir cyber-risk seiring dengan peningkatan volume dan kompleksitas dari cyber-attack. Indonesia memiliki sistem cybersecurity yang terbilang lemah, karena negara ini sering mengalami cyber-attack. Sebagai gambaran, laporan pemantauan cybersecurity Badan Siber dan Sandi Nasional (BSSN) mencatat terdapat 232.447.974 cyber-attack ke Indonesia disepanjang tahun 2018.

Baca Juga: Spire Research and Consulting Memiliki Empat Divisi Riset

Cyber-risk sendiri merupakan potensi kerugian yang dapat dialami suatu perusahaan dari segala aspek —keuangan, reputasi, operasional, produktivitas dan regulasi— yang terjadi akibat kegagalan sistem teknologi informasi dan komunikasi internal suatu perusahaan. Umumnya, cyber-risk dikategorikan sebagai potensi yang dapat menimbulkan risiko operasional. Namun, dengan semakin krusial data yang tersimpan di platform digital dan diiringi dengan kecanggihan dari cyber-attack, membuat cyber-risk dapat dikategorikan sebagai risiko bisnis karena dampaknya berpengaruh secara langsung kepada kinerja dan keberlangsungan suatu perusahaan. Menyikapi hal tersebut, organisasi khususnya pemerintahan berupaya untuk beralih dari compliance based menuju ke risk-based approach untuk pengaplikasian strategi peningkatan pertahanan cybersecurity.

Baca Juga: Menganalisis Nasib Industri Baja Nasional

Risk based approach merupakan pendekatan pertahanan cybersecurity dengan melakukan risk profiling dan memprioritaskan cyber-threat yang paling krusial. Setelah itu, stakeholder dapat memilih kontrol yang tepat untuk mengatasi risiko-risiko tersebut dengan mengalokasikan dana untuk mengimplementasikan dan mempertahankan kontrol-kontrol itu. Pendekatan ini cenderung lebih proaktif karena berfokus untuk mengalokasikan dana investasi security untuk testing, cyber-threat intelligence, dan pencegahan.

[nextpage]

Menurut penelitian dari CDW dan People Who Get It, 86% pemimpin IT merasa cybersecurity yang dimiliki perushaan ditempat mereka berkerja belum sepenuhnya memenuhi kebutuhan cybersecurity perusahaan tersebut. Risk based approach menitikberatkan fokus untuk mengurangi cyber-attack dan data breach yang sangat dibutuhkan oleh perusahaan  dibandingkan berfokus untuk menerapkan berbagai perlindungan cybersecurity yang belum tentu diperlukan perusahaan.

Baca Juga: Efektivitas Iklan Menggunakan Media Lift

Berikut ini merupakan manfaat dari penerapan risk-based approach: 

Memudahkan CIO dan CISO untuk memaparkan return on investment (ROI) terhadap investasi cybersecurity

Menurut penelitian International Data Group, 69% perusahaan memandang pemenuhan peraturan cybersecurity (compliance) akan  mendorong pengeluaran. Dibandingkan dengan organisasi yang menerapkan compliance based approach yang menuntut perlindungan cybersecurity secara menyeluruh,  perusahaan yang menerapkan risk-based approach dapat menghemat sumber daya yang cukup signifikan.

Baca Juga: Menganalisis Nasib Industri Baja Nasional

Pendekatan ini dapat membantu perusahaan untuk mengevaluasi ROI dari total investasi cybersecurity yang telah dikeluarkan, dan menghentikan pengeluaran untuk pembelian perangkat lunak yang tidak memberikan nilai kepada perusahaan.

[nextpage]

Melalui penerapan risk-based approach, CIO dan CISO dapat mengalokasikan dana investasi cybersecurity —waktu dan uang— untuk mengatasi cyber-threat dan cyber risk yang paling signifikan — ancaman yang menargetkan area bisnis yang paling kritis—. Dengan begitu,  pendekatan ini dapat membantu organisasi untuk  meningkatkan fleksibilitas dalam menghadapi cyber-attack yang tidak dapat diprediksi kapan datangnya.

Baca Juga: Instagram “Down”. Berapa yang Terimbas? 

Memungkinkan strategi cybersecurity yang kuat dan mendalam.

Setiap perusahaan cenderung memiliki kebutuhan cybersecurity yang berbeda-beda tergantung dengan kondisi dari ekosistem bisnis dan lingkungan operasional perusahaan. Risk-based approach mengarahkan korporasi untuk mengembangkan strategi cybersecurity yang kuat dan menyesuaikan dengan kebutuhan keamanan spesifik dari korporasi melalui risk profiling secara menyeluruh. Daripada mengikuti standar cybersecurity dari industri yang belum tentu sesuai dengan lingkungan teknis dan operasional korporasi itu sendiri.● SPONSORED CONTENT

Catatan: Artikel ini dibuat dan menjadi tanggung jawab sepenuhnya oleh Spire Research and Consulting. 

Spire Research and Consulting merupakan perusahaan riset pasar dan konsultasi bisnis global, terutama di negara-negara berkembang. Perusahaan yang didirikan pada 2000 di Singapura ini kini memiliki kantor perwakilan di semua negara Asia Pasifik dan berkantor pusat di Tokyo, Jepang.

PT Spire Indonesia | Wisma BNI Lt. 25 Unit 8-10, Jalan Jend. Sudirman Kav. 1, Jakarta 10220, Telp/Faks: (021) 57945800 | www.spireresearch.com