Perniagaan belum bersedia bagi pemulihan pantas selepas serangan siber

Firma perkhidmatan kewangan profesional itu menekankan akan keperluan bagi keupayaan pemulihan yang sesuai selepas setiap serangan untuk meminimumkan gangguan kepada perniagaan.

"Apabila berlaku serangan, tempoh 72 jam terawal adalah tempoh kritikal untuk memahami skop serangan. Perniagaan selalunya memandang ringan usaha yang diperlukan untuk menangani impak ke atas operasi dan kos sejurus selepas serangan siber. "Terlalu banyak organisasi yang silap mengandaikan pemulihan akan mengambil masa beberapa minggu untuk perniagaan kembali beroperasi seperti biasa sedangkan realitinya ia mungkin mengambil masa beberapa bulan atau lebih lagi," kata Ubaid Mustafa Qadiri, ketua risiko teknologi dan keselamatan siber di KPMG Malaysia dalam satu kenyataan hari ini.

Ubaid berkata langkah-langkah pemulihan untuk memulihkan operasi juga memerlukan penilaian jitu bagi menentukan ancaman asas awal telah dihapuskan.

"Ini boleh menjadi tugas yang rumit di tengah-tengah keperluan mendesak bagi langkah-langkah tindak balas yang termasuk menutup sistem dalaman dan elemen utama rangkaian perniagaan," katanya.

Beliau berkata ini penting terutamanya dalam domain teknologi operasi (OT) yang biasanya melibatkan proses fizikal.

Menurutnya, laporan KPMG Cyber Trust Insights 2022, yang melakukan kajian ke atas 1,881 eksekutif seluruh dunia juga mendedahkan bahawa ketua pegawai maklumat dan keselamatan (CISO) diberi tugas utama untuk membantu organisasi mereka mengharungi cabaran ini.

"Bagaimanapun, ramai yang bergelut untuk memenuhi tanggungjawab ini kerana mereka masih kurang mandat yang jelas untuk melindungi organisasi dan data mereka," kata KPMG.

Terdapat beberapa insiden siber berprofil tinggi yang dicatatkan di Malaysia tahun lepas melibatkan ketirisan dan kecurian data berskala besar termasuk kecurian data peribadi 22.5 juta orang daripada Jabatan Pendaftaran Negara dan ekstraksi haram hampir dua juga slip gaji dan borang cukai daripada sistem slip e-gaji penjawat awam.

Menurut Kementerian Komunikasi dan Digital hampir RM600 juta kerugian direkodkan sepanjang 2022 akibat daripada jenayah siber di negara ini.

Rangka Kerja Kawal Selia 2023 bagi Pengurusan Risiko Teknologi dijangka dikeluarkan oleh Suruhanjaya Sekuriti Malaysia tahun ini.