Kaji semula kos keselamatan siber syarikat  - KPMG

Oleh ANIS FARHANAH MALEK
anisfarhanah@dagangnews.com

KUALA LUMPUR 15 Mac – Tiba masanya untuk syarikat-syarikat melihat semula kecekapan keseluruhan kos dan meningkatkan dana ke arah keselamatan siber sebagai sebahagian daripada rancangan transformasi digital mereka.

Menurut KPMG Malaysia, ini bagaimanapun bukan mengenai pelaburan dalam teknologi terkini, tetapi sebaliknya untuk menumpukan pelaburan secara strategik dalam mengembangkan kemampuan pertahanan siber yang mantap.

Ketua Siber KPMG, Jaco Benadie melihat langkah untuk mencapai kecekapan kos di samping mengekalkan kawalan keselamatan siber yang kukuh merupakan tugas rumit, malah lebih sukar ketika pandemik COVID-19.

“Walaupun organisasi meningkatkan pelaburan mereka secara signifikan ke dalam penggunaan digital tahun lalu seiring kebiasaan baharu, namun, keselamatan siber kurang diberikan pertimbangan semula dalam membolehkan penglibatan pelanggan dalam talian dan meningkatkan pergerakan pekerja,” katanya dalam sebuah kenyataan.

Menurut kenyataan sama, KPMG mendapati terdapat sejumlah 10,790 insiden yang dilaporkan kepada CyberSecurity Malaysia (CSM) pada tahun lalu.

Trend global yang turut membimbangkan adalah serangan ransomware dengan Financial Times melaporkan bahawa penjenayah siber mengaut keuntungan lebih daripada AS$350 juta pada tahun 2020, 311% peningkatan dari 2019, tambah KPMG.

Mengulas mengenai ugutan penggodaman laman web dan aset dalam talian kerajaan, Benadie berkata, inisiatif Malaysia untuk meningkatkan keselamatan siber dalam kalangan perniagaan melalui Rangka Tindakan Ekonomi Digital Malaysia (MyDigital) tepat pada masanya.

Jelasnya, organisasi bukan sahaja menghadapi tekanan kos yang meningkat kerana perintah kawalan pergerakan (PKP) yang dilanjutkan, mereka juga perlu memastikan keselamatan dapat bertahan melawan musuh di landskap ancaman yang sedang berkembang.

 “Ini tentu saja bermaksud bahawa mereka harus memastikan pelaburan mencukupi dan dapat mencapai keseimbangan yang tepat dalam belanjawan,” katanya lagi.

KPMG sebelum ini menyenaraikan lima cabaran dan strategi tindak balas yang terbaik untuk dipertimbangkan oleh Ketua Pegawai Keselamatan Maklumat (CISO) iaitu:

1) Penjimatan tunai

Bagi organisasi yang sedang dalam mod ‘penjimatan wang’, langkah pengambilan kos taktikal adalah dengan mengenal pasti dan menghentikan sementara perbelanjaan dan kos budi bicara yang berkaitan dengan aktiviti ‘berisiko rendah’ dan ‘tidak kritikal’.

Bagaimanapun, pencapaian penjimatan kos selalunya singkat, ini perlu dipertimbangkan sebagai penyelesaian sementara ekoran landskap ancaman yang berevolusi dan profil risiko keselamatan yang berubah-ubah.

2) Perbelanjaan keselamatan pihak ketiga

Organisasi keselamatan boleh memilih untuk terlibat secara luaran dengan penyedia teknologi, penasihat yang dipercayai, atau kontraktor untuk mendapatkan pandangan bebas, pengalaman siber, atau pandangan objektif mengenai kemampuan siber mereka.

Namun, oleh kerana ini lebih mahal daripada kakitangan dalaman, menjadi kebiasaan bagi organisasi untuk melepaskan perunding dan pekerja luar untuk menjimatkan kos.

Sebaliknya, akan lebih bermanfaat bagi organisasi untuk mencari dialog terbuka dengan pembekal, seperti meminta idea untuk kecekapan nilai dan kos ketika merundingkan pembaharuan atau pindaan kontrak.

3) Alat keselamatan siber dan projek banyak

Untuk mengikuti perkembangan lanskap, beberapa organisasi mungkin perlu menguruskan portfolio besar menggunakan dan mengoperasikan alat yang kurang digunakan atau pendua sambil membuang sumber keselamatan yang berharga.

Merasionalkan set alat boleh terbukti menjadi penyelesaian mudah dan menghasilkan penjimatan yang besar, baik dari segi kewangan dan juga operasi.

4) Kewajipan peraturan dan pematuhan

Walaupun banyak pengawal selia industri dan kerajaan secara kolektif mengakui risiko keselamatan siber kritikal, namun pendekatan untuk mengatur pengawasan adalah berbeza daripada pihak pengawal selia.  

Ini boleh mendorong kepada pelbagai kewajipan dan beban kerja tambahan.

Organisasi harus terlebih dahulu menumpukan dalam mewujudkan dasar taksonomi yang jelas dan ringkas untuk polisi, piawaian, objektif kawalan, prosedur pengujian kawalan, peristiwa risiko, masalah, serta penilaian kawalan dan aktiviti pematuhan.

5) Proses keselamatan

Proses keselamatan yang sangat manual, terasing, dan berbeza adalah fokus untuk pengoptimuman kerana ketidakcekapan sering dijejas teruk oleh data yang tidak dapat diakses atau tidak tepat.

Bagi mengatasi isu ini, organisasi dapat menumpukan perhatian pada kesederhanaan, penyatuan dan mengautomasikan proses mereka.  – DagangNews.com