• Perusahaan-perusahaan Jerman membelanjakan terlalu sedikit uang untuk keamanan TI mereka. Pada saat yang sama, ancaman serangan siber semakin meningkat.
• Itulah sebabnya Kementerian Perekonomian Federal telah meluncurkan kantor transfer baru untuk mendukung perusahaan dengan keamanan TI.
• Para ahli mengkritik tindakan tersebut karena terlalu longgar. Data konsumen berada dalam risiko mengingat situasi ini.
• Anda dapat menemukan lebih banyak artikel dari Business Insider di sini.

Asosiasi TÜV menerbitkannya pada bulan November sebuah rekaman, yang merupakan hal yang sulit: dalam dua belas bulan sebelumnya, lebih dari satu dari sepuluh perusahaan di Jerman menjadi korban serangan dunia maya. Dua persen responden mengatakan mereka telah diserang berulang kali.

Sinyal peringatan yang jelas yang kini ditanggapi oleh masyarakat Berlin adalah Kementerian Federal Ekonomi memiliki kantor transfer pada hari kamis “Keamanan TI dalam Bisnis” telah dimulai. “Kami membuat bisnis skala menengah mampu melawan serangan siber,” kata Menteri Ekonomi Peter Altmaier dalam siaran persnya.

“Dengan adanya kantor transfer ini, kami menciptakan titik kontak pertama bagi perusahaan menengah dan startup di mana mereka dapat mengetahui masalah keamanan TI dan mencari bantuan,” kata Thomas Jarzombek kepada Business Insider. Ia merupakan perwakilan perdana Kementerian Perekonomian. Kantor pemindahan harus menawarkan pemeriksaan lokasi, pedoman tindakan, pelatihan dan materi pengajaran.

Terlalu sedikit uang, terlalu sedikit karyawan

“Penawaran pusat kendali baru hanya dapat memberikan bantuan awal bagi perusahaan. Biasanya implementasi operasionalnya kurang. Secara konkret, hal ini berarti seringkali terdapat terlalu sedikit karyawan, terutama di perusahaan kecil, yang berdedikasi pada keamanan TI. Dalam kasus seperti ini, alat informasi seperti itu tidak banyak berguna,” kata Sven Herpig. Dia adalah manajer proyek untuk kebijakan keamanan siber internasional di New Responsibility Foundation.

Keamanan TI adalah subjek kompleks yang memerlukan banyak sumber daya dan spesialis yang sesuai. Semua ini menghabiskan banyak uang sehingga perusahaan tidak bersedia mengeluarkannya, kata sang pakar. Investasi semacam itu tidak akan menghasilkan keuntungan apa pun.

Perusahaan biasanya hanya akan berinvestasi setelah serangan dan kerusakan terjadi, kata Herpig dan meningkatkan kewaspadaan terhadap latar belakang ini: “Hal ini membuat data pengguna jauh lebih rentan dan lebih mudah ditiru oleh penyerang. Tidak ada pertanyaan. Banyak konsumen yang terpengaruh oleh hal ini.”

Perusahaan menghabiskan terlalu sedikit uang untuk keamanan

Ini masalah serius, kata perwakilan Kementerian Perekonomian dan BSI yang berbicara kepada Business Insider. Mereka memperingatkan bahwa perusahaan-perusahaan Jerman pada umumnya mengeluarkan terlalu sedikit dana untuk keamanan TI mereka.

“Dalam hal keamanan TI, sebagai perusahaan Anda berinvestasi dalam kasus hipotetis, itulah sebabnya banyak perusahaan merasa sulit untuk melakukan investasi yang lebih besar,” kata Jarzombek. “Ini sebenarnya bermasalah.”

Tindakan yang benar-benar berdampak harus dilakukan “di lapangan”, yaitu secara lokal, di tingkat negara bagian, kata Herpig. Para ahli di sana harus memberi saran langsung kepada perusahaan dan mendukung mereka dalam penerapannya, sehingga dampaknya akan terlihat, meskipun sulit diukur.

Namun ada juga pendekatan yang berpotensi memberikan dampak lebih besar di tingkat federal: “Ada jaringan pemerintah yang aman yang dioperasikan oleh Telekom dan diamankan oleh BSI. “Ini mungkin bisa menjadi model untuk menciptakan “jaringan perusahaan yang aman” dalam kemitraan swasta-publik,” kata pakar tersebut. Namun, Herpig menjelaskan bahwa ide tersebut sejauh ini hanya dibahas di yayasannya.