Ancaman keselamatan siber bukan sahaja meningkat daripada segi jumlah tetapi lebih canggih setiap tahun.
“Bagaimanapun, keselamatan kadangkala adalah ciri terakhir difikirkan pembangun produk,” kata Pengarah Urusan Kaspersky Lab Amerika Utara Christopher Doggett.
“Isu keselamatan selalunya tidak diutamakan dalam industri oleh syarikat permulaan yang juga perlu mengimbangkan masa untuk membangunkan produk pada peringkat awal dengan jumlah pekerja kecil,” katanya.
Ancaman ini turut mengakibatkan kos bagi syarikat meningkat.
Ketua Keselamatan Siber PwC Luxembourg Vincent Villers berkata, kos bagi insiden keselamatan teknologi maklumat meningkat sehingga AS$2.7 juta (RM11.4 juta) sejak tahun lalu.
“Syarikat yang diserang terpaksa menanggung kos siasatan, pemulihan dan penambahbaikan sistem keselamatan bagi mengelak pencerobohan berlaku semula.
“Bagaimanapun, apa yang tidak dapat dinilai adalah kerugian kepada reputasi dan perniagaan masa depan. Pelaburan dalam teknologi sahaja tidak mencukupi. Keselamatan perlu sebahagian daripada strategi formal, pentadbiran yang sesuai dan pemahaman maklumat utama dan risiko,” katanya.
Kesedaran ini membuatkan syarikat perisian keselamatan dari Russia, Kaspersky Lab membangunkan program Cabaran Syarikat Permulaan Keselamatan (SSC) 2015 bersama Mangrove Capital Partners dan ABRT Venture Fund buat pertama kali tahun ini bagi menggalakkan usahawan muda dari seluruh dunia untuk menghasilkan produk keselamatan siber atau menggabungkan ciri-ciri itu bersama projek mereka.
Lebih 237 permohonan diterima sebelum 23 projek permulaan daripada dunia keselamatan siber dan bidang lain seperti kewangan, kesihatan, Internet of Things (IoT) dipilih untuk menyertai program tiga bulan ini.
Program ini membolehkan peserta mendapat nasihat dan tunjuk ajar daripada 20 mentor serta 46 pakar.
Pengerusi dan Ketua Pegawai Eksekutif Kaspersky Lab Eugene Kaspersky berkata, mereka bangga dengan kepakaran keselamatan di syarikat berkenaan dan gembira berkongsikan maklumat itu dengan syarikat permulaan supaya dunia ini lebih selamat daripada ancaman keselamatan siber.
“Kami berpuas hati dapat melihat ramai pengasas syarikat keselamatan berbakat mengambil bahagian dalam cabaran yang diadakan buat pertama kali ini,” katanya.
Ketika SSC 2015, peserta mendapat peluang menjelajah beberapa trend hangat dalam bidang keselamatan siber, menghasilkan pelan bagi membangunkan projek mereka, menarik minat pengguna serta pelanggan awal, mengumpul maklumat awal bagi analisis, menambah baik produk mereka serta menganalisis pesaing dan membuat perancangan kewangan.
Walaupun setiap pasukan bekerja berjauhan, kemajuan mereka diteliti setiap minggu oleh pakar keselamatan siber selain mentor termasuk usahawan berpengalaman dan pengusaha rentan.
Peserta juga menyertai dua kem dikendalikan PwC di Luxembourg di mana peserta dapat berkongsi pendapat dengan peserta lain dan pakar keselamatan siber PwC bagi memahami cabaran keselamatan terkini.
Rakan kongsi di Mangrove Capital Partners, David Waroquier berkata, amalan keselamatan siber juga perlu difikirkan semula.
“Inisiatif ini mengumpulkan pasukan dari 14 negara dan menyediakan platform bagi perkongsian pengalaman. Kami juga seronok memerhatikan peserta berkomunikasi terus dengan industri perbankan, infrastruktur, jenayah siber dan perkhidmatan awam. Selain mencabar idea yang sedia ada, mereka juga dapat memeriksa dan menyesuaikan titik penjualan unik, model perniagaan dan cara penjualan ketika itu,” katanya.
Sementara itu, pengarah pelaburan di ABRT Venture Fund, Nikolay Mitushin berkata, mereka mendapat maklum balas mengenai trend dalam industri keselamatan siber apabila bekerjasama dengan syarikat permulaan keselamatan ini.
“Ia adalah satu industri baru yang semakin membangun dan akan bertambah penting terutama kerana terdapat lebih banyak ancaman yang muncul,” katanya.
Menurut Angel.com, sehingga 7 Ogos lalu, hanya 0.76 peratus atau 4,409 daripada 580,734 syarikat permulaan di seluruh dunia terbabit dalam bidang keselamatan.
Dalam acara akhir tahun ini, 11 peserta dipilih untuk ke pusingan akhir yang diadakan di Massachussets Institute of Technology di Cambridge, Amerika Syarikat.
Syarikat Slovakia yang menawarkan aplikasi pengesahan kata laluan menerusi telefon pintar, Excalibur akhirnya dipilih pemenang utama dengan memperoleh AS$50,000 (RM201,375).
Menerusi Excalibur, pengguna tidak perlu mengingati dan menaip kata laluan pada komputer atau laman web.
Sebaliknya, komputer dapat mengesan telefon pintar yang digunakan sebagai ‘token’ keselamatan untuk login secara automatik.
Komputer akan ‘dikunci’ semula apabila telefon pintar itu dibawa jauh dari komputer berkenaan.
Pengasas bersama Excalibur, Ivan Klimek berkata, teknologi ini adalah persediaan bagi era Internet untuk segalanya (IoT) bakal menyaksikan lebih banyak barangan lain seperti peti sejuk atau kereta disambungkan ke rangkaian Internet serta berkongsi maklumat sekali gus memerlukan infrastruktur pengesahan yang mantap.
“Matlamat akhir adalah IoT dan supaya pengguna selesa tidak menggunakan kata kekunci atau keperluan untuk log masuk dalam pelayar,” katanya.
Ivan berkata, program ini membolehkan Excalibur melancarkan versi beta pertamanya selepas hampir dua tahun dalam perkembangan.
“Kami dapat manfaat daripada pengetahuan dan pengalaman mentor yang juga penguji awal dan sentiasa berusaha untuk menambah baik produk kami.”
Antara 11 produk yang dipaparkan ketika pusingan akhir ini, beberapa produk lain turut kelihatan menarik.
Antaranya, aplikasi daripada syarikat berpangkalan di Singapura, Keygo.
Dua pengasas syarikat itu, Jamey Merkel dari Kanada dan Thomas Dao dari Vietnam berkata, aplikasi itu membolehkan pengguna merakam gambar tetapi foto itu akan disulitkan di dalam peranti.
“Foto itu boleh dikongsikan antara dua pengguna tetapi ia akan disenaraikan dalam galeri rahsia dan hanya dapat dilihat jika kata laluan dimasukkan,” kata Merkel.
“Ramai yang suka berkongsi gambar, tetapi was-was dengan isu kerahsiaan maklumat atau privasi.
Kami menghasilkan aplikasi dengan pelbagai ciri keselamatan, tetapi mudah diguna,” katanya.
Aplikasi Keygo boleh didapati di Apple App Store serta Google Play Store.
Sementara itu, peserta paling muda dalam pusingan akhir ini, Nils Kenneweg dan Daniel Melchior dari Jerman menghasilkan laman sosial media persendirian yang lebih selamat yang dinamakan Whispeer.
Apabila mereka menunjukkan Whispeer kepada penulis, ia kelihatan serupa dengan Newsfeed pada Facebook.
Bagaimanapun, Melchir berkata, semua post serta maklumat yang dikongsi pengguna disulitkan manakala nama pengguna juga dijadikan lebih sukar untuk dicari.
“Pengguna hanya berkongsi gambar atau teks dengan rangkaian kawan yang dipilih dalam Whispeer.
“Syarikat boleh menggunakan perkhidmatan ini untuk komunikasi dalaman sesama pekerja atau dengan pelanggan dengan selamat,” katanya.
Perkhidmatan Whispeer boleh didapati di https://whispeer.de/en/.
Satu lagi aplikasi yang boleh digunakan untuk komunikasi sulit adalah Crypho dari Norway.
Ketua Pegawai Eksekutif Crypho Geir BÊkholt berkata, ia adalah aplikasi untuk berkomunikasi dan kongsi fail antara pengguna yang mempunyai token sama sahaja.
Maklumat juga tersulit di tempat storan dan pelayan dan perkhidmatan ini disasarkan kepada pengguna syarikat atau kerajaan.
“Pengguna boleh menubuhkan kumpulan, pasukan dan kontak masing-masing serta folder bagi kolaborasi pasukan. Hanya pengguna yang diundang dapat akses kepada maklumat ini,” katanya.
Maklumat lanjut boleh didapati di http://www.crypho.com.
*(Penulis mengikuti Cabaran Syarikat Permulaan Keselamatan (SSC) Kaspersky 2015 di Cambridge, Amerika Syarikat)
