TRIBUNNEWS.COM, JAKARTA - Sekitar 60 persen  pengambil keputusan teknologi informasi (IT) perusahaan merasa kurangnya waktu dan biaya untuk mengembangkan kebijakan keamanan IT. Akibatnya, lebih dari separuh perusahaan merasa tidak memiliki proses sistematis dan terorganisir secara baik untuk menghadapi ancaman IT.

Ini tercermin dari Survei Global Corporate IT Security Risks 2013 yang dilakukan oleh B2B International untuk Kaspersky Lab pada April 2013 lalu dengan responden perusahaan-perusahaan di seluruh dunia.

Kondisi yang paling meresahkan terlihat di sektor pendidikan dimana hanya 28 persen  institusi pendidikan yakin investasi mereka di bidang kebijakan keamanan IT sudah cukup baik.

Jesmond ChangCorporate Communications DivisionKaspersky Lab, Southeast Asia mengatakan hanya 34 persen pemerintah dan badan pertahanan di dunia yang disurvei menyatakan bahwa mereka memiliki waktu dan tenaga yang cukup baik untuk mengembangkan kebijakan keamanan IT.

"Sisa responden lainnya berada dalam keadaan bahaya karena bisa kehilangan informasi pemerintahan yang sangat rahasia," katanya, Rabu (4/9/2013).

Di sisi lain, bahkan dengan hanya satu kebijakan saja, misalnya dengan menerapkan kebijakan keamanan IT untuk perangkat mobile, bisa secara signifikan mengurangi risiko yang dibawa smartphone dan tablet ke dalam lingkungan IT perusahaan.

Survei menunjukkan bahwa hampir separuh perusahaan yang disurvei tidak memiliki kebijakan seperti di atas. Bahkan di perusahaan yang telah menerapkan kebijakan keamanan perangkat mobile, sumber daya yang dimilikinya masih kurang.

Separuh perusahaan menyatakan kurangnya peningkatan anggaran keamanan IT, sementara 16% perusahaan mengeluhkan ketiadaan anggaran ekstra untuk keamanan IT.