FBI baru-baru ini merilis Internet Crime Report 2020 yang berisi tentang kejahatan dunia maya dan mengakibatkan kerugian sebesar $4 miliar, perkiraan rendah yang masih merangkum nilai luar biasa yang hilang.
Untuk usaha kecil, biayanya bisa menjadi bencana besar.
Seperti yang dilaporkan Vox, 60% usaha kecil akan tutup setelah pelanggaran data dengan menggarisbawahi sifat dasar keamanan siber yang berisiko tinggi.
Untungnya, para pemimpin bisnis memperhatikan dan mulai menjadikan keamanan siber sebagai prioritas perusahaan.
Sebuah survei terbaru tentang tren C-suite keamanan siber, menemukan bahwa hampir 20% CEO menganggap risiko keamanan siber sebagai ancaman paling menonjol yang dihadapi perusahaan selama tiga tahun ke depan.
Demikian pula, 75% pemimpin bisnis melihat keamanan siber sebagai prioritas utama, saat mereka pulih dari masa pandemi.
Namun, ada perbedaan yang berarti antara mengakui masalah dan mengambil tindakan untuk memperbaikinya.
Terlalu sedikit pebisnis yang menganggap serius keamanan siber dalam hal menerapkan postur pertahanan yang memadai.
Sebuah laporan oleh National Cyber Security Centre (NCSC) Inggris, menemukan bahwa banyak boardroom yang gagal untuk aktif dalam memprioritaskan keamanan siber sampai terjadilah insiden keamanan siber.
Seperti yang dicatat oleh CEO agensi, Lindy Cameron, “Keamanan siber masih belum dianggap serius sebagaimana mestinya dan belum tertanam dalam pemikiran boardroom Inggris.” Ini berlaku untuk perusahaan di seluruh dunia.
Dalam lingkungan ini, UKM harus menginvestasikan waktu dan uang mereka untuk mengatasi lingkungan keamanan siber yang berbahaya ini secara efektif.
Bagi banyak perusahaan, langkah selanjutnya termasuk mengejar alur kerja dan solusi yang mengidentifikasi risiko, mempertahankan data dan berkembang bersama ancaman yang muncul.
-
Identifikasi
Lanskap ancaman saat ini sangat luas dan menakutkan.
Namun, penyerang dengan jarak yang jauh bisa menargetkan bisnis dengan penipuan phishing, ransomware, serangan dunia maya lainnya yang mengancam kelangsungan operasional, privasi data serta kelangsungan finansial.
Karyawan perusahaan sendiri juga bisa menjadi ancaman keamanan siber yang signifikan karena kelalaiannya.
Tanpa disadari karyawan sering kali mendukung aktor eksternal jahat dengan dampak besar pada sikap defensif perusahaan, termasuk:
- Pengiriman malware. 94% malware ditransmisikan melalui email.
- Akses jaringan. 80% insiden keamanan yang dilaporkan dimulai dengan penipuan phishing yang berhasil.
- Kesiapsiagaan keamanan siber. 60% pelanggaran data mengeksploitasi kerentanan dengan patch yang ada.
Sementara itu, transfer data yang tidak disengaja, manajemen kata sandi yang buruk, dan faktor tingkat karyawan lainnya bisa membuat perusahaan lebih rentan terhadap insiden keamanan siber.
Oleh karena itu, para pemimpin TI memerlukan wawasan yang lebih tentang ekosistem digital pada perusahaan mereka untuk mengidentifikasi potensi risiko dan mengembangkan solusi yang memadai.
Dengan kata lain, strategi identifikasi dan deteksi didorong dari data dan wawasan merupakan langkah pertama untuk memahami lanskap ancaman yang dapat dikendalikan dan mencegah insiden keamanan siber.
-
Bertahan
Tentu saja, perusahaan tidak hanya ingin mengidentifikasi risiko. Kita juga ingin mencegah ancaman yang relevan dan mengamankan infrastruktur TI.
Untuk mencapai hal ini, boardroom, eksekutif C-suite dan tim keamanan siber perlu fokus pada risiko paling potensial dari ancaman orang dalam hingga database yang salah dikonfigurasi, untuk meningkatkan postur pertahanan mereka dan memenuhi momen tersebut.
Ini harus dimulai dengan mengatasi kerentanan internal kita.
Dengan begitu banyak pelanggaran data yang disebabkan oleh karyawan.
Perusahaan dapat mempertahankan data dengan meningkatkan protokol pendidikan dan pengawasan karyawannya.
Misalnya, pemantauan karyawan yang memanfaatkan analitik perilaku pengguna.
Hal ini dapat memberdayakan perusahaan untuk mengidentifikasi karyawan yang mungkin rentan terhadap penipuan phishing, memungkinkan para pemimpin untuk mengarahkan pengajaran dan pelatihan untuk mengurangi risiko.
Demikian pula, software keamanan siber yang membatasi akses, pergerakan dan manipulasi data, dapat memastikan bahwa data tersedia berdasarkan kebutuhan, mengurangi peluang kelalaian atau kecelakaan untuk merusak data keamanan.
Khususnya, tim yang sibuk dapat memanfaatkan kekuatan otomatisasi untuk meminimalisasikan upaya defensif ini yang secara otomatis mengidentifikasi potensi risiko dan mengambil langkah-langkah untuk mengurangi potensi secara real-time.
-
Berkembang
Perlindungan data dan keamanan siber yang berkelanjutan membutuhkan perhatian dan kewaspadaan yang berkelanjutan.
Karena pola ancaman terus berkembang, perusahaan perlu memperbarui upaya pertahanan mereka.
Misalnya, lebih dari separuh pemimpin hukum dan kepatuhan baru-baru ini mengidentifikasi vendor pihak ketiga selama pandemi sebagai ancaman keamanan siber baru yang signifikan.
Sebagai tanggapan, perusahaan dapat memasukkan vendor pihak ketiga ke dalam strategi keamanan siber mereka untuk mengatasi ancaman yang muncul sebelum menjadi masalah yang akan terjadi.
Agar berhasil, para pemimpin perlu mengevaluasi perilaku internal yang sedang berlangsung dan tren eksternal yang muncul untuk mengembangkan praktik terbaik dan dinamis untuk menjaga keamanan data.
Kesimpulan Prioritas Perusahaan
Untungnya dalam mengenali dan menanggapi prioritas ini, tidak berarti secara signifikan memperluas anggaran keamanan siber perusahaan atau menerapkan prosedur pengawasan yang menyeluruh.
Sebaliknya, dengan berfokus secara internal pada perubahan yang praktis dan dapat dicapai, perusahaan dapat membuat perbaikan yang berarti pada postur pertahanan dan menjadikan keamanan siber sebagai prioritas perusahaan, serta memberdayakannya untuk beroperasi.
Recent Comments