KUALA LUMPUR 31 Jan – Perniagaan hari ini mencapai kemajuan yang baik dalam membangunkan program pencegahan dan tindak balas siber. Walau bagaimanapun, laporan terkini daripada firma perkhidmatan profesional global, KPMG, mendapati bahawa keupayaan pemulihan yang sesuai masih kurang kerana perancangan kesinambungan perniagaan tidak seiring dengan landskap ancaman siber yang berkembang.
Serangan ransomware, yang merebak ke seluruh rangkaian dan menyulitkan data, semakin meningkat di seluruh dunia.
Organisasi di Malaysia terperangkap dalam jaringan yang sama, seperti yang dibuktikan oleh serangan perisian tebusan pada November 2022 melibatkan syarikat penerbangan bajet terkemuka, yang menjejaskan data peribadi lima juta penumpang dan pekerja.
Ketua Risiko Teknologi dan Keselamatan Siber di KPMG di Malaysia, Ubaid Mustafa Qadiri berkata, “Apabila serangan menyerang, 72 jam awal adalah kritikal untuk memahami skop serangan itu.
Menurutnya, perniagaan cenderung untuk memandang rendah usaha yang diperlukan untuk menangani kesan awal terhadap operasi dan kos serta-merta selepas serangan siber.
"Dan terlalu banyak organisasi tersalah anggap bahawa pemulihan akan memerlukan beberapa minggu untuk kembali ke perniagaan seperti biasa — sedangkan realitinya mungkin mengambil masa beberapa bulan atau lebih.”
“Walaupun banyak perniagaan berlumba-lumba untuk meningkatkan program pencegahan dan tindak balas, mereka juga memerlukan keupayaan pemulihan yang sesuai untuk meminimumkan gangguan kepada perniagaan.
"Langkah pemulihan untuk memulihkan operasi dengan cepat memerlukan penilaian yang tepat untuk menentukan bahawa ancaman asas awal telah dihapuskan. Ini boleh menjadi tugas yang kompleks di tengah-tengah keperluan segera bagi langkah tindak balas yang termasuk menutup sistem dalaman dan elemen utama rangkaian perniagaan, bersama dengan perubahan dasar yang tergesa-gesa,” ujarnya.
Ini amat kritikal dalam domain Teknologi Operasi (OT), di mana proses fizikal biasanya terlibat. Dalam konteks, perniagaan yang terlibat dalam pembuatan, perlombongan, minyak dan gas, utiliti dan pengangkutan sangat bergantung pada OT untuk menyambung, memantau, mengurus dan menjamin operasi perindustrian mereka.
Keselamatan OT menjadi penting hari ini kerana OT disepadukan dengan IT untuk mewujudkan penumpuan IT/OT. Oleh kerana rangkaian IT dan OT tidak lagi boleh dipisahkan, serangan terhadap IT menjejaskan OT dan sebaliknya. Ini menawarkan penyerang permukaan serangan yang lebih luas dan menjadikan pendekatan keselamatan yang komprehensif penting.
Terdapat juga insiden siber berprofil tinggi dilaporkan di Malaysia tahun lepas melibatkan kecurian dan kebocoran data berskala besar. Ini termasuk kecurian data peribadi 22.5 juta orang daripada Jabatan Pendaftaran Negara (JPN) , dan pengekstrakan haram hampir dua juta slip gaji dan borang cukai daripada sistem ePenyata Gaji (ePaySlip) penjawat awam.
Menurut Kementerian Komunikasi dan Digital (KKD), hampir RM600 juta kerugian direkodkan sepanjang 2022 akibat jenayah siber di negara ini.
Laporan KPMG Cyber Trust Insights 2022, yang meninjau 1,881 eksekutif di seluruh dunia, mendedahkan bahawa Ketua Pegawai Maklumat dan Keselamatan (CISO) ditempatkan secara optimum untuk membantu organisasi mereka menavigasi perairan yang mencabar ini.
Walau bagaimanapun, ramai yang bergelut untuk memenuhinya kerana mereka masih kekurangan mandat yang jelas untuk melindungi organisasi dan data mereka, kerana 73 peratus perniagaan di Asia-Pasifik (ASPAC) berkata CISO mereka tidak mempunyai pengaruh yang mereka perlukan untuk melindungi organisasi mereka sepenuhnya.
Selanjutnya, hampir dua pertiga daripada responden daripada ASPAC (63 peratus) mengatakan bahawa keselamatan maklumat dilihat oleh organisasi mereka sebagai aktiviti pengurangan risiko, bukannya pemboleh perniagaan.
Dan 55 peratus mengatakan bahawa pemimpin kanan tidak memahami faedah persaingan yang mungkin disebabkan oleh kepercayaan yang dipertingkatkan yang didayakan oleh keselamatan maklumat yang lebih baik.
Ubaid berkata, melabur dalam perlindungan yang sesuai adalah kos menjalankan perniagaan hari ini. Perniagaan dalam semua bentuk dan saiz sedang meningkatkan pengumpulan data, mengembangkan penggunaan teknologi baharu dan menerima ESG.
Ini berlaku semasa piawaian pengawalseliaan yang semakin ketat sedang dilaksanakan, dengan Rangka Kerja Kawal Selia 2023 mengenai Pengurusan Risiko Teknologi untuk dipertimbangkan oleh perniagaan tidak lama lagi, yang dijangka dikeluarkan oleh Suruhanjaya Sekuriti Malaysia tahun ini.
“Berlatarbelakangkan ini, peranan CISO perlu dibayangkan semula dan berkembang. CISO memerlukan sokongan yang lebih kuat daripada pemimpin kanan.
"Mereka harus diberi kuasa untuk menyampaikan perubahan, bekerjasama dengan ekosistem yang lebih luas, dan membina pakatan dalaman; pada asasnya, CISO adalah kunci untuk membina kepercayaan digital,” kata Ubaid. - DagangNews.com
Layari kami terus di DagangNews.com
Orang ramai dipelawa menghantar artikel ke ruangan PARAFRASA di [email protected] mengikut ketetapan berikut:
1. Berbentuk analisis peribadi (Op-Ed) mengenai sesuatu isu atau topik, bukan plagiat
2. Topik yang mendapat perhatian segera dan utama ialah
a. berkaitan perniagaan, perdagangan, keusahawanan, pelaburan
b. Ekonomi MADANI
c. Pembangunan ekonomi negara dan negeri khusus
d. Sektor industri khusus seperti minyak sawit, getah, penerbangan, minyak dan gas
e. ESG
f. Hak pekerja, hak majikan, hak asasi manusia
3. Sains & Teknologi
a. Penemuan penyelidikan Sains & Teknologi serta teori dan konsep
b. Langkah mengkomersialkan produk berasaskan R&D
4. Kaedah penulisan
a) Sebaiknya seorang penulis sahaja pada penama.
b) Berbahasa Malaysia
c) Bahasa Inggeris diterima tetapi akan diterjemah ke Bahasa Malaysia
d) Editor akan memutuskan jika mahu mengekalkan Bahasa Inggeris
e) Tidak melebihi 1,000 patah perkataan dan tidak kurang daripada 600.
f) Jika disertakan gambar, juga amat digalakkan tetapi jangan guna Google (elak langgar hakcipta)
5. Hantar HANYA kepada DagangNews.com
a) Jika didapati artikel sama disiarkan di media lain kerana penulis menghantar merata-rata, nama penulis akan disenaraihitamkan.
b) Sila kemukakan Nama sebenar, Cadangan nama siaran dan emel untuk dihubungi (untuk rekod).
