KUALA LUMPUR: Perniagaan masih belum bersedia bagi pemulihan pantas selepas serangan siber meskipun mencatatkan kemajuan baik dalam membangunkan program pencegahan dan respons, kata KPMG.
Firma perkhidmatan kewangan profesional itu menekankan akan keperluan bagi keupayaan pemulihan yang sesuai selepas setiap serangan untuk meminimumkan gangguan kepada perniagaan.
"Apabila berlaku serangan, tempoh 72 jam terawal adalah tempoh kritikal untuk memahami skop serangan. Perniagaan selalunya memandang ringan usaha yang diperlukan untuk menangani impak ke atas operasi dan kos sejurus selepas serangan siber.
"Terlalu banyak organisasi yang silap mengandaikan pemulihan akan mengambil masa beberapa minggu untuk perniagaan kembali beroperasi seperti biasa sedangkan realitinya ia mungkin mengambil masa beberapa bulan atau lebih lagi," kata Ubaid Mustafa Qadiri, ketua risiko teknologi dan keselamatan siber di KPMG Malaysia dalam satu kenyataan hari ini.
Ubaid berkata langkah-langkah pemulihan untuk memulihkan operasi juga memerlukan penilaian jitu bagi menentukan ancaman asas awal telah dihapuskan.
"Ini boleh menjadi tugas yang rumit di tengah-tengah keperluan mendesak bagi langkah-langkah tindak balas yang termasuk menutup sistem dalaman dan elemen utama rangkaian perniagaan," katanya.
Beliau berkata ini penting terutamanya dalam domain teknologi operasi (OT) yang biasanya melibatkan proses fizikal.
Menurutnya, laporan KPMG Cyber Trust Insights 2022, yang melakukan kajian ke atas 1,881 eksekutif seluruh dunia juga mendedahkan bahawa ketua pegawai maklumat dan keselamatan (CISO) diberi tugas utama untuk membantu organisasi mereka mengharungi cabaran ini.
"Bagaimanapun, ramai yang bergelut untuk memenuhi tanggungjawab ini kerana mereka masih kurang mandat yang jelas untuk melindungi organisasi dan data mereka," kata KPMG.
Terdapat beberapa insiden siber berprofil tinggi yang dicatatkan di Malaysia tahun lepas melibatkan ketirisan dan kecurian data berskala besar termasuk kecurian data peribadi 22.5 juta orang daripada Jabatan Pendaftaran Negara dan ekstraksi haram hampir dua juga slip gaji dan borang cukai daripada sistem slip e-gaji penjawat awam.
Menurut Kementerian Komunikasi dan Digital hampir RM600 juta kerugian direkodkan sepanjang 2022 akibat daripada jenayah siber di negara ini.
Rangka Kerja Kawal Selia 2023 bagi Pengurusan Risiko Teknologi dijangka dikeluarkan oleh Suruhanjaya Sekuriti Malaysia tahun ini.
-- BERNAMA
Bernama
Tue Jan 31 2023
Menurut Kementerian Komunikasi dan Digital hampir RM600 juta kerugian direkodkan sepanjang 2022 akibat daripada jenayah siber di negara ini. - Gambar hiasan
Taikun Vietnam dihukum penjara 8 tahun kerana tipu pelabur AS$40 juta
Tran Qui Thanh didapati bersalah menipu pelabur berhubung pinjaman yang dikeluarkan pada 2019 dan 2020.
Negara perlu beri pengajaran tegas, haramkan Bruce Gilley
Wisma Putra wajar menggesa kedutaan AS tampil memberi penjelasan dan memohon maaf kepada rakyat serta kerajaan Malaysia.
PRK KKB: MIPP jamin PN akan terima undi terbesar kaum India
Punithan berkata, pihak lawan dilihat mula menunjukkan kebimbangan dan rasa takut dengan kekuatan yang dimiliki PN ketika ini.
Akaun Fleksibel KWSP bantu penuhi keperluan kecemasan pencarum - Pakar
Ia merupakan antara alternatif KWSP untuk memenuhi keperluan dan dana kecemasan pencarum dalam mendepani cabaran menjalani kehidupan sebelum bersara.
Trend kenaikan harga emas di Malaysia mungkin berkekalan - Penganalisis
Trend kenaikan harga emas di Malaysia mungkin akan berterusan, didorong oleh gabungan pelbagai faktor ekonomi global dan gelagat pelabur.
Capital A akan jual 100 peratus kepentingan dalam AirAsia Aviation Group, AirAsia dengan harga RM6.8 bilion
Ia memeterai perjanjian jual beli saham bersyarat dengan AAG untuk menjual AAAGL bernilai RM3 bilion manakala AAB dengan harga RM3.8 bilion.
Jawatankuasa RTG pertimbang senaraikan Nurul Izzah dalam program Fast Track RTG
Hannah berkata segala keputusan mengenai program berkenaan akan dibincangkan dan diputuskan bersama jawatankuasa program.
KWSP: Mengimbangi mandat persaraan dan sokongan kelangsungan ekonomi ahli - Pakar
Mohd Afzanizam menegaskan bahawa KWSP bukan satu-satunya organisasi yang bertanggungjawab dari segi menambah baik kehidupan masyarakat.
CAP minta kerajaan pertimbang tubuh Suruhanjaya Amal Malaysia
Mohideen berkata suruhanjaya itu pernah dicadangkan oleh bekas Timbalan Perdana Menteri Datuk Seri Wan Azizah Wan Ismail pada 2020.
Pos Malaysia yakin catat keputusan kewangan lebih baik di masa hadapan
Ia antara lain menyasarkan pengoptimuman sumber dan mengurangkan risiko berkaitan trend penurunan jumlah mel untuk menyokong pertumbuhan.
Trafik internet Malaysia meningkat enam peratus pada suku pertama 2024 - Cloudflare
Malaysia catat peningkatan trafik internet keseluruhan sebanyak enam peratus pada suku pertama 2024 daripada suku keempat 2023.
Bukan hanya Apple, 'spyware' juga beri risiko kepada pengguna Android
Teknologi yang diguna pakai bagi pembangunan 'spyware' bukanlah seperti virus biasa, yang mampu disekat oleh aplikasi antivirus.
NC4 beri amaran ancaman serangan siber terhadap pengguna Apple
NC4 dalam satu kenyataan pada Jumaat berkata, kesan pencerobohan itu akan membawa kepada pencurian informasi serta kerugian kewangan.
Microsoft dipersalahkan dalam serangan siber penggodam China
Serangan siber ini dipercayai sepatutnya tidak berlaku dan boleh dihalang. Namun begitu kegagalan sekuriti oleh Microsoft menjadi penyebab insiden ini berlaku.
Malaysia terima 3,000 serangan siber setiap hari - Mohamed Khaled
Sistem pertahanan negara menerima kira-kira 3,000 serangan siber setiap hari khususnya selepas Malaysia menyatakan sokongan terhadap Palestin, kata Menteri Pertahanan Datuk Seri Mohamed Khaled Nordin.
Hanya dua peratus syarikat Malaysia sedia hadapi serangan siber - Cisco
Kos yang terpaksa ditanggung akibat kegagalan menghadapi serangan siber agak tinggi, dengan anggaran sekitar AS$300,000 (RM1.4 juta).
Penubuhan JKSN di bawah RUU Keselamatan Siber perlu untuk tangani isu keselamatan
Penubuhan Jawatankuasa Keselamatan Siber Negara (JKSN) di bawah Rang Undang-undang Keselamatan Siber 2024 adalah perlu.
NACSA kesan peningkatan insiden keselamatan siber
Pelaku menyasarkan laman sesawang, sistem dalam talian, rangkaian dan aplikasi milik organisasi swasta serta kerajaan di Malaysia.
Serangan siber: JPDP sahkan tiada ketirisan data peribadi Maxis
Jabatan Perlindungan Data Peribadi sahkan tiada sebarang ketirisan data peribadi berlaku susulan dakwaan serangan siber terhadap Maxis.
Microsoft dakwa sistem, kod sumber dalaman diakses penggodam Rusia
Microsoft Mengatakan Penggodam Rusia Mengakses Sistem Dan Kod Sumber Dalaman