Hambatan Implementasi Sistem Keamanan Siber pada Organisasi

Implementasi keamanan siber pada organisasi seringkali menghadapi berbagai hambatan efektivitas pada proses implementasinya. Salah satu hambatan utamanya adalah kesulitan dalam menyelaraskan protokol keamanan siber dengan proses bisnis yang ada. Menurut penelitian dari Abrahams et al. (2023), banyak organisasi yang gagal menyadari pentingnya keselarasan strategis antara praktik akuntansi dan keamanan siber. Ketidakmampuan untuk mengintegrasikan keamanan siber ke dalam kerangka operasional dapat menyebabkan celah dalam perlindungan data dan meningkatkan risiko terhadap serangan siber. Hambatan ini menjadi lebih signifikan ketika terdapat pertentangan di dalam organisasi seperti pihak manajemen yang menginginkan proses bisnis yang lebih efisien dan tidak redundan sedangkan untuk membuat sistem yang siap membutuhkan proses bisnis yang lebih panjang.

Tantangan lainnya adalah kurangnya tenaga ahli di bidang keamanan siber, yang mengakibatkan kesenjangan keterampilan yang signifikan dalam organisasi. Sebagai contoh, penelitian oleh Chandran (2024) menunjukkan bahwa permintaan tenaga kerja ahli keamanan siber terus meningkat, namun pasokan tenaga ahli masih terbatas. Hal ini menyebabkan banyak organisasi kesulitan dalam merekrut staf ahli pada bidang ini. Kekurangan tenaga ahli tidak hanya menghambat kemampuan teknis organisasi dalam menerapkan langkah-langkah keamanan yang diperlukan, tetapi juga berdampak negatif pada postur keamanan menyeluruh dalam sebuah organisasi.

Selain itu, implikasi finansial juga menjadi hambatan signifikan dalam implementasi keamanan siber. Investasi yang diperlukan untuk menerapkan langkah-langkah keamanan siber yang komprehensif dan canggih membutuhkan sumber daya yang cukup besar, terutama bagi perusahaan kecil dan menengah. Seperti yang diungkapkan oleh Chandran dalam artikelnya, banyak organisasi harus menyeimbangkan kebutuhan untuk menjaga keamanan data dengan keterbatasan anggaran operasional mereka. Kondisi yang tidak ideal ini sering kali disebabkan oleh penentuan skala prioritas yang salah, di mana kebutuhan bisnis jangka pendek lebih diutamakan daripada investasi keamanan jangka panjang. Hal ini mengakibatkan kurangnya efektivitas pertahanan terhadap ancaman siber.

Terakhir, bentuk ancaman siber semakin hari semakin berkembang. Penjahat siber secara konsisten mengembangkan metode baru untuk mengeksploitasi kelemahan dalam sistem keamanan. Seperti yang dijelaskan oleh Abrahams et al. (2023), pendekatan reaktif terhadap keamanan siber tidak lagi memadai dalam menghadapi ancaman yang terus menerus berubah. Sebaliknya, organisasi perlu mengadopsi pendekatan proaktif yang mencakup pelatihan berkelanjutan dan penyesuaian strategi keamanan untuk memastikan bahwa mereka tetap berada di depan dalam perlindungan terhadap serangan siber.

Untuk kedepannya, kita perlu untuk menyelesaikan permasalahan ini satu per satu. Mulai dari yang kita bisa lakukan secara mandiri  hingga mengubah paradigma pemikiran kita dalam mengelola suatu organisasi. Untuk mengatasi permasalahan ini, kita dapat mengidentifikasikan aset prioritas dan menggunakan perangkat lunak open source, membuat tim keamanan siber khusus, membangun budaya kantor yang sadar dengan kejahatan siber dan langkah preventif lainnya. Dengan ini, kita dapat simpulkan bahwa keamanan siber tidak dapat diremehkan dan perlu menjadi prioritas bagi semua perusahaan atau  organisasi. Kita tidak dapat bersikap apatis karena zaman terus berkembang dan ancaman yang mengintai juga semakin berbahaya.

Referensi: 

Temitayo Oluwaseun Abrahams, Sarah Kuzankah Ewuga, Kaggwa, S., Prisca Ugomma Uwaoma, Azeez Olanipekun Hassan, & Samuel Onimisi Dawodu. (23 November 2023). Strategic alignment: Accounting and cybersecurity for data confidentiality and financial security. World Journal of Advanced Research and Reviews, 20(3), 1743–1756. https://doi.org/10.30574/wjarr.2023.20.3.2691

Benjamin, Adegbola, E., None Prisca Amajuoyi, Adegbola, D., & None Kudirat Bukola Adeusi. (24 Mei 2024). Digital transformation in SMEs: Identifying cybersecurity risks and developing effective mitigation strategies. Global Journal of Engineering and Technology Advances, 19(2), 134–153. https://doi.org/10.30574/gjeta.2024.19.2.0084

‌Daniel, & Segun, S. (10 Maret 2024). EMERGING TRENDS IN CYBERSECURITY FOR CRITICAL INFRASTRUCTURE PROTECTION: A COMPREHENSIVE REVIEW. Computer Science & IT Research Journal, 5(3), 576–593. https://doi.org/10.51594/csitrj.v5i3.872

Temitayo Oluwaseun Abrahams, Sarah Kuzankah Ewuga, Samuel Onimisi Dawodu, Abimbola Oluwatoyin Adegbite, & Azeez Olanipekun Hassan. (9 Januari 2024). A REVIEW OF CYBERSECURITY STRATEGIES IN MODERN ORGANIZATIONS: EXAMINING THE EVOLUTION AND EFFECTIVENESS OF CYBERSECURITY MEASURES FOR DATA PROTECTION. A REVIEW of CYBERSECURITY STRATEGIES in MODERN ORGANIZATIONS: EXAMINING the EVOLUTION and EFFECTIVENESS of CYBERSECURITY MEASURES for DATA PROTECTION, 5(1), 1–25. https://doi.org/10.51594/csitrj.v5i1.699

Chandran, A. (29 November 2023). The impact of cyber security on business efficiency and productivity. Medium. https://medium.com/@aswin.chandran/the-impact-of-cyber-security-on-business-efficiency-and-productivity-3c364acb875c