Oleh Juliana Pija Ismail
KUALA LUMPUR: Perniagaan sukar untuk pulih dengan pantas selepas serangan siber walaupun mencapai kemajuan yang baik dalam membangunkan program pencegahan dan tindak balas siber.
Justeru, KPMG Malaysia menekankan keperluan untuk keupayaan pemulihan yang sesuai selepas setiap serangan bagi meminimumkan gangguan kepada perniagaan.
Menurut ketua risiko teknologi dan keselamatan siber KPMG Malaysia Ubaid Mustafa Qadiri,72 jam awal adalah kritikal untuk memahami skop serangan itu.
Namun, perniagaan memandang rendah usaha yang diperlukan untuk menangani kesan awal terhadap operasi dan kos serta-merta selepas serangan siber.
“Terlalu banyak organisasi yang silap mengandaikan pemulihan akan mengambil masa beberapa minggu untuk perniagaan kembali beroperasi seperti biasa sedangkan realitinya ia mungkin mengambil masa beberapa bulan atau lebih lagi” katanya dalam satu kenyataan.
Tambahnya, angkah pemulihan operasi juga memerlukan penilaian yang tepat bagi memastikan ancaman asas awal telah dihapuskan.
Ia boleh menjadi proses yang kompleks sebagai tindak balas terhadap serangan termasuk menutup sistem dalaman dan elemen utama rangkaian perniagaan.
Ia juga penting terutamanya dalam domain teknologi operasi (OT) yang melibatkan proses fizikal.
Laporan KPMG Cyber Trust Insights 2022, yang melakukan kajian ke atas 1,881 eksekutif seluruh dunia juga mendedahkan ketua pegawai maklumat dan keselamatan (CISO) diberi tugas utama untuk membantu organisasi mereka mengharungi cabaran ini.
Bagaimanapun, ramai yang bergelut untuk memenuhi tanggungjawab ini kerana mereka masih kurang mandat yang jelas untuk melindungi organisasi dan data mereka.
Terdapat beberapa insiden siber berprofil tinggi yang dicatatkan di Malaysia tahun lepas melibatkan ketirisan dan kecurian data berskala besar termasuk kecurian data peribadi 22.5 juta orang daripada Jabatan Pendaftaran Negara dan ekstraksi haram hampir dua juta slip gaji dan borang cukai daripada sistem slip e-gaji penjawat awam.
Menurut Kementerian Komunikasi dan Digital, hampir RM600 juta kerugian direkodkan sepanjang 2022 akibat daripada jenayah siber di negara ini.
Rangka Kerja Kawal Selia 2023 bagi Pengurusan Risiko Teknologi dijangka dikeluarkan oleh Suruhanjaya Sekuriti Malaysia tahun ini.
