Oleh Nabila Hartanti | Konsultan Spire Research and Consulting

Spire Insight ● Mengutip penelitian dari Accenture, sebanyak 68% dari pemimpin korporasi merasa risiko dari cybersecurity terus meningkat. Maka dari itu, perusahaan kian berfokus untuk mengalokasikan dana investasi demi meningkatkan pertahanan cybersecurity perusahaan mereka. Hal ini dilakukan dengan tujuan untuk meminimalisir cyber-risk seiring dengan peningkatan volume dan kompleksitas dari cyber-attack. Indonesia memiliki sistem cybersecurity yang terbilang lemah, karena negara ini sering mengalami cyber-attack. Sebagai gambaran, laporan pemantauan cybersecurity Badan Siber dan Sandi Nasional (BSSN) mencatat terdapat 232.447.974 cyber-attack ke Indonesia disepanjang tahun 2018.

Baca Juga: Spire Research and Consulting Memiliki Empat Divisi Riset

Cyber-risk sendiri merupakan potensi kerugian yang dapat dialami suatu perusahaan dari segala aspek —keuangan, reputasi, operasional, produktivitas dan regulasi— yang terjadi akibat kegagalan sistem teknologi informasi dan komunikasi internal suatu perusahaan. Umumnya, cyber-risk dikategorikan sebagai potensi yang dapat menimbulkan risiko operasional. Namun, dengan semakin krusial data yang tersimpan di platform digital dan diiringi dengan kecanggihan dari cyber-attack, membuat cyber-risk dapat dikategorikan sebagai risiko bisnis karena dampaknya berpengaruh secara langsung kepada kinerja dan keberlangsungan suatu perusahaan. Menyikapi hal tersebut, organisasi khususnya pemerintahan berupaya untuk beralih dari compliance based menuju ke risk-based approach untuk pengaplikasian strategi peningkatan pertahanan cybersecurity.

Baca Juga: Menganalisis Nasib Industri Baja Nasional

Risk based approach merupakan pendekatan pertahanan cybersecurity dengan melakukan risk profiling dan memprioritaskan cyber-threat yang paling krusial. Setelah itu, stakeholder dapat memilih kontrol yang tepat untuk mengatasi risiko-risiko tersebut dengan mengalokasikan dana untuk mengimplementasikan dan mempertahankan kontrol-kontrol itu. Pendekatan ini cenderung lebih proaktif karena berfokus untuk mengalokasikan dana investasi security untuk testing, cyber-threat intelligence, dan pencegahan.


 

1 KOMENTAR

  1. I’m impressed, I must say. Really hardly ever do I encounter a weblog that’s each educative and entertaining, and let me tell you, you might have hit the nail on the head. Your concept is excellent; the problem is something that not sufficient individuals are speaking intelligently about. I’m very pleased that I stumbled throughout this in my seek for one thing relating to this.

LEAVE A REPLY

Masukkan komentar Anda di sini!
Please enter your name here