Segmen bisnis mengkhawatirkan kerja departemen teknologi informasi.
Kebanyakan orang membayangkan melindungi data pembayaran menjadi prioritas utama bagi setiap segmen bisnis yang berhubungan dengan transaksi keuangan online (daring).
Namun menurut survei dari Kaspersky Lab, yang dilakukan kepada 3,900 profesional teknologi informasi (TI) di seluruh dunia, bahwa lembaga keuangan (perbankan dan penyedia jasa keuangan) serta e-commerce dibandingkan dengan segmen bisnis lainnya memandang perlindungan informasi keuangan bukanlah merupakan hal yang sangat penting.
Bahkan dalam beberapa kasus, mereka percaya bahwa perlindungan informasi keuangan tidak lebih penting dari hal-hal lainnya.
Menurut survei, segmen bisnis e-Commerce secara signifikan memang kurang memberikan perhatian terhadap kerahasiaan informasi pembayaran yang sensitif dan lemah dalam melindungi sistem mereka dari pelanggaran keamanan TI.
Hal ini tampaknya bertolak belakang dari apa yang diharapkan dari sebuah perusahaan yang beroperasi untuk memproses transaksi online.
Namun, tanggapan mengenai aspek keamanan dari segmen bisnis e-Commerce tercatat lebih rendah dibandingkan dengan rata-rata tanggapan mengenai aspek keamanan dari segmen bisnis lainnya.
Sebagai contoh, survei ini juga menanyakan kepada setiap segmen bisnis mengenai kekhawatiran utama dari Departemen TI
Data Sensitif
Kekhawatiran tertinggi secara keseluruhan adalah "Melindungi data yang sangat sensitif (termasuk informasi keuangan) dari serangan yang ditargetkan,".
Tanggapan ini diberikan oleh rata-rata 34% dari segmen bisnis. Sementara tanggapan dari segmen e-Commerce ternyata lebih rendah dari rata-rata ini, hanya sebesar 28%.
Kekhawatiran tertinggi kedua dari departemen TI adalah "Mencegah adanya pelanggaran keamanan IT," tanggapan ini diberikan oleh 29% dari segmen bisnis.
Sekali lagi, tanggapan dari segmen bisnis e-Commerce lebih rendah dari rata-rata yaitu hanya 22%.
Kekhawatiran tertinggi ketiga dari departemen TI adalah "Memastikan kelangsungan layanan untuk sistem bisnis yang sangat penting".
Hal ini menjadi perhatian utama sebesar 23% dari segmen bisnis secara keseluruhan.
Tanggapan yang didapat dari segmen bisnis e-Commerce kembali lebih rendah dari rata-rata yaitu hanya sebesar 19%, dan ini cukup mengejutkan karena seluruh aliran pendapatan e-Commerce bisa saja hilang dikarenakan serangan DDoS .
Rendah
Ini perlu menjadi perhatian bahwa segmen bisnis e-Commerce tidak hanya “lebih rendah dari rata-rata” untuk pertanyaan-pertanyaan ini, tetapi respon dari segmen e-Commerce adalah respon yang paling rendah dari semua segmen bisnis.
Jadi, apabila departemen TI dari bisnis e-Commerce tidak fokus terhadap pencegahan serangan yang ditargetkan, pelanggaran data atau gangguan jaringan, lalu apa yang mereka fokuskan?
“Manajemen Klien” adalah satu-satunya respon yang difokuskan oleh segmen bisnis e-Commerce dibandingkan segmen bisnis lainnya (34%, dibandingkan dari rata-rata 17%).
Survei Kaspersky Lab juga menemukan bahwa ketika departemen TI dari segmen bisnis e-Commerce tidak menomersatukan masalah keamanan, maka segmen bisnis lembaga keuangan memiliki tanggapan yang berbeda ketika menanggapi pertanyaan yang sama.
"Melindungi data yang sangat sensitif (termasuk informasi keuangan) dari serangan yang ditargetkan," menjadi perhatian utama mengenai masalah keamanan TI, dengan jumlah tanggapan rata-rata 34% dari keseluruhan segmen bisnis.
Lembaga keuangan sendiri menganggap hal ini menjadi perhatian utama dengan jumlah rata-rata 38% lembaga keuangan dan ini merupakan tanggapan tertinggi kedua dari keseluruhan segmen bisnis.
"Mencegah pelanggaran keamanan TI," yang mendapatkan perhatian sebesar 29% dari keseluruhan segmen bisnis, mendapatkan rata-rata 30% dari lembaga keuangan. Jumlah ini juga merupakan tanggapan tertinggi kedua untuk perihal kekhawatiran ini.
"Memastikan kontinuitas pelayanan untuk sistem bisnis yang penting," merupakan kekhawatiran tertinggi ketiga dengan rata-rata 23% dari keseluruhan segmen bisnis.
Untuk lembaga keuangan sendiri tanggapan yang diberikan rata-rata 26%, sekali lagi tingkat respon tertinggi kedua perihal kekhawatiran ini.
Tidak hanya itu, juga terdapat perbedaan-perbedaan tanggapan antara lembaga keuangan dan e-Commerce terhadap keamanan informasi keuangan dan tampak sangat jelas dalam pertanyaan-pertanyaan lainnya.
Ketika ditanyakan "Jenis kehilangan data seperti apakah yang akan sangat berpotensi merusak?" bukan hal yang mengejutkan ketika tanggapan "informasi keuangan" dari lembaga keuangan berada di peringkat tertinggi kedua dari keseluruhan segmen bisnis, dengan rata-rata 24%.
Sementara tanggapan "informasi keuangan" yang diberikan oleh e- Commerce terhadap pertanyaan ini hanya rata-rata 7%.
Ketika semua tanggapan disatukan, survei menemukan bahwa rata-rata 37% lembaga keuangan mengatakan bahwa kehilangan jenis data keuangan internal atau pelanggan sebagai kehilangan data yang paling merusak dari kemungkinan yang bisa terjadi, dan tanggapan ini merupakan tertinggi dari semua segmen bisnis.
Sekali lagi, e-Commerce tertinggal dengan rata-rata hanya 21%, terendah kedua. Namun, sebuah kesamaan pendapat yang menarik terjadi pada lembaga keuangan dan e-Commerce mengenai tanggapan ini yaitu secara umum keduanya tidak terlalu khawatir atas hilangnya jenis data keuangan dan lebih khawatir atas hilangnya jenis data pelanggan.
Kehilangan "informasi pelanggan/klien" menduduki peringkat sebagai sangat merusak dengan rata-rata 29% lembaga keuangan, dan kali ini, e-Commerce tidak jauh berada di belakang dengan rata-rata 21%.
Kekayaan Intelektual
Namun sejauh ini, perbedaan terbesar pada pertanyaan ini mengenai pentingnya kekayaan intelektual.
Segmen bisnis e-Commerce menilai "kekayaan intelektual" dan "market intelligence/intelijen kompetitif" sebagai dua jenis data yang paling mereka takutkan untuk hilang, dan hal ini lebih tinggi daripada segmen bisnis lainnya dengan masing-masing rata-rata 21% dan 18%.
Sebagai perbandingan, lembaga keuangan menilai "kekayaan intelektual" sebagai data "paling ditakuti” hilang hanya rata-rata 7% dan ”market intelligence/intelijen kompetitif" hanya rata-rata 9 %.
Ketika ditanyakan mengenai tindakan yang dilakukan atas gangguan-gangguan layanan yang disebabkan oleh serangan DDoS, lembaga keuangan dan e-Commerce memiliki lebih banyak kesamaan sikap.
Sebagaimana dijelaskan sebelumnya bahwa lembaga keuangan memeringkat serangan DDoS sebagai sumber kekhawatiran yang jauh lebih tinggi dibandingkan segmen bisnis e-Commerce.
DDoS
Namun menurut survei Kaspersky Lab, baik e-Commerce dan lembaga keuangan adalah dua sektor yang paling sangat - ditargetkan oleh serangan DDoS - 44 % dari bisnis e-Commerce melaporkan adanya serangan DDoS dalam 12 bulan terakhir, begitu juga dengan 39% dari lembaga keuangan.
Ketika keduanya menderita sebagai konsekuensi negatif dari serangan DDoS, kedua sektor ini memiliki lebih banyak kesamaan daripada yang mereka pikirkan.
Sementara segmen bisnis lembaga keuangan cukup jelas menunjukkan komitmen yang lebih kuat untuk keamanan data dibandingkan rekan-rekan e-Commerce mereka.
Kedua segmen bisnis ini bisa mendapatkan keuntungan dengan memfokuskan pada perencanaan pelayanan yang berkelanjutan dan bisnis e-Commerce harus mengambil kesempatan ini untuk meningkatkan postur keamanan mereka secara keseluruhan (am)
Posted: 10/11/2014 13:00:00 WIB