CEO harus dipertanggungjawab jika berlaku serangan siber

SINGAPURA: Para Ketua Pegawai Eksekutif (CEO) dan pembuat keputusan perlu dipertanggungjawabkan sekiranya berlaku sebarang serangan siber, kata Ketua Eksekutif Agensi Keselamatan Siber (CSA) David Koh.

Beliau mendapati golongan berkenaan "lazimnya tidak dipertanggungjawabkan", sebahagiannya kerana insiden seperti itu dilihat sebagai masalah teknikal.

Lembaga syarikat-syarikat yang terjejas juga tidak mempertanggungjawabkan para CEO, tambah Encik Koh semasa sesi panel yang diadakan sempena sidang Minggu Siber Antarabangsa Singapura.

Pemerhatiannya turut dikongsi Ketua Eksekutif Agensi Keselamatan Siber Malaysia Md Shah Nuri. Di Malaysia, serangan siber juga tidak dianggap sebagai masalah pengurusan, sebaliknya masalah teknikal. Beliau menambah, syarikat-syarikat tempatan sering menghubungi agensi tersebut hanya selepas menjadi mangsa serangan siber.

Pertubuhan-pertubuhan perlu melihat serangan siber sebagai satu risiko perniagaan dan para pegawai atasan perlu bertanggungjawab bagi mencapai "kemajuan ketara" berkaitan jumlah insiden seumpama itu, kata Encik Koh.

JURANG ANTARA GENERASI MUDA, TUA

Beliau juga menegaskan bahawa kawal selia siber "tidak dilakukan secukupnya" buat masa ini dan terdapat keperluan untuk mengukuhkan asas keselamatan siber. Kawal selia siber merujuk kepada amalan-amalan dasar seperti mengaktifkan pengesahan dua faktor sekiranya ditawarkan dalam sistem, menguruskan kata laluan dengan baik serta tidak melungsuri laman-laman yang mencurigakan.

Misalnya, kata beliau, emel-emel yang dikirim untuk memancing data mangsa yang mudah terpedaya dengan ciri-ciri yang mengaut keuntungan.

"Jurang yang ada tertumpu kepada kesedaran orang ramai; masih ada yang tidak dapat mengesan ancaman yang ada dalam dunia siber," kata Encik Koh.

"Ibu bapa kita tidak mengajar kita tentang dasar-dasar keselamatan siber ketika kita membesar... dan kita perlu menjalankan langkah-langkah bagi merapatkan jurang ini."